← voltar
CVE-2020-8163

CVE-2020-8163

EPSS 83.1%CWE-94
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 83.1%KEV nãoPoC públicaNuclei simMetasploit Patch
Ciclo de vida
19 jun 2020PoC pública
02 jul 2020Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The is a code injection vulnerability in versions of Rails prior to 5.0.1 that wouldallow an attacker who controlled the `locals` argument of a `render` call to perform a RCE.
Produtos afetados
n/a · https://github.com/rails/rails
PoCs públicas encontradas5
githubgithub.com/lucasamorimca/CVE-2020-816361githubgithub.com/h4ms1k/CVE-2020-81634githubgithub.com/RedBinaryRabbit/CVE-2020-81631cve_referencepacketstormsecurity.com/files/158604/Ruby-On-Rails-5.0.1-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48716não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/158604/Ruby-On-Rails-5.0.1-Remote-Code-Execution.htmlhttps://groups.google.com/g/rubyonrails-security/c/hWuKcHyoKh0https://hackerone.com/reports/304805https://lists.debian.org/debian-lts-announce/2020/07/msg00013.html