One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8669962 |
| Date de publication | 2025-04-30 12:42:09 (vue: 2025-04-30 13:12:30) |
| Titre | Ruby on Rails Vulnerability Allows CSRF Protection Bypass |
| Texte | > Une vulnérabilité critique dans le mécanisme de protection de la contrefaçon de demande croisée de Ruby sur les rails (CSRF) a été identifiée, affectant toutes les versions depuis le «correctif» de 2022/2023 et persistant dans la mise en œuvre actuelle. Cette faille sape la capacité du cadre à sécuriser les applications contre les attaques du CSRF, permettant potentiellement aux attaquants de forger ou de rejouer les jetons et d'exécuter des actions non autorisées au nom […]
>A critical vulnerability in Ruby on Rails’ Cross-Site Request Forgery (CSRF) protection mechanism has been identified, affecting all versions since the 2022/2023 “fix” and persisting in the current implementation. This flaw undermines the framework’s ability to secure applications against CSRF attacks, potentially allowing attackers to forge or replay tokens and execute unauthorized actions on behalf […] |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2022/2023 ability actions affecting against all allowing allows applications attackers attacks been behalf bypass critical cross csrf current execute flaw forge forgery framework’s has identified implementation mechanism persisting potentially protection rails rails’ replay request ruby secure since site tokens unauthorized undermines versions vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.