Уязвимость CVE-2024-26144: Информация
Описание
Rails is a web-application framework. Starting with version 5.2.0, there is a possible sensitive session information leak in Active Storage. By default, Active Storage sends a Set-Cookie header along with the user's session cookie when serving blobs. It also sets Cache-Control to public. Certain proxies may cache the Set-Cookie, leading to an information leak. The vulnerability is fixed in 7.0.8.1 and 6.1.7.7.
Опубликовано: 27 февраля 2024 г.
Изменено: 28 февраля 2024 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
gem-rails | sisyphus | 6.1.7.7-alt1 | 6.1.7.7-alt1 | ALT-PU-2024-7877-1 | 344821 | Исправлено |
gem-rails | sisyphus_e2k | 6.1.7.7-alt1 | 6.1.7.7-alt1 | ALT-PU-2024-7997-1 | - | Исправлено |
gem-rails | sisyphus_loongarch64 | 6.1.7.7-alt1 | 6.1.7.7-alt1 | ALT-PU-2024-7950-1 | - | Исправлено |
gem-rails | p11 | 6.1.7.7-alt1 | 6.1.7.7-alt1 | ALT-PU-2024-7877-1 | 344821 | Исправлено |