RubyGem Rack 输入验证错误漏洞 CVE-2020-8184 CNNVD-202006-1412

5.0 AV AC AU C I A
发布: 2020-06-19
修订: 2020-10-05

RubyGem Rack是一款使用Ruby编程语言开发的Web服务器和Web应用程序之间的模块化接口。 RubyGem Rack 2.2.3之前版本和2.1.4之前版本中存在安全漏洞。攻击者可利用该漏洞控制以secure或host-only为前缀的cookie。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息