阿里云漏洞库

漏洞描述

JSON是一种轻量级的数据交换语言，它是Javascript的一个子集，且采用完全独立于语言的文本格式。

JSON中存在跨站脚本漏洞，远程攻击者可以利用漏洞构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：
http://weblog.rubyonrails.org/2015/6/16/Rails-3-2-22-4-1-11-and-4-2-2-have-been-released-and-more/

参考链接
http://openwall.com/lists/oss-security/2015/06/16/17
http://www.debian.org/security/2016/dsa-3464
http://www.securityfocus.com/bid/75231
http://www.securitytracker.com/id/1033755
https://groups.google.com/forum/message/raw?msg=rubyonrails-security/7VlB_pck...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	rubyonrails	rails	3.0.0	-
	运行在以下环境
	应用	rubyonrails	rails	3.1.0	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.0	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.1	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.10	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.11	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.12	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.13	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.15	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.16	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.17	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.2	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.3	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.4	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.5	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.6	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.7	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.8	-
	运行在以下环境
	应用	rubyonrails	rails	3.2.9	-
	运行在以下环境
	应用	rubyonrails	rails	4.1.0	-
	运行在以下环境
	应用	rubyonrails	rails	4.1.1	-
	运行在以下环境
	应用	rubyonrails	rails	4.1.2	-
	运行在以下环境
	应用	rubyonrails	rails	4.1.3	-
	运行在以下环境
	应用	rubyonrails	rails	4.1.4	-
	运行在以下环境
	应用	rubyonrails	rails	4.1.5	-
	运行在以下环境
	应用	rubyonrails	rails	4.1.6	-
	运行在以下环境
	应用	rubyonrails	rails	4.1.7	-
	运行在以下环境
	应用	rubyonrails	rails	4.1.8	-
	运行在以下环境
	应用	rubyonrails	rails	4.2.0	-
	运行在以下环境
	应用	rubyonrails	rails	4.2.1	-
	运行在以下环境
	应用	rubyonrails	ruby_on_rails	3.2.14	-
	运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 2:4.1.8-1+deb8u1
运行在以下环境
系统	debian_10	rails	*		Up to (excluding) 2:4.2.4-2
运行在以下环境
系统	debian_11	rails	*		Up to (excluding) 2:4.2.4-2
运行在以下环境
系统	debian_12	rails	*		Up to (excluding) 2:4.2.4-2
运行在以下环境
系统	fedora_21	rubygem-activesupport	*		Up to (excluding) 4.1.5-2.fc21
运行在以下环境
系统	fedora_22	rubygem-activesupport	*		Up to (excluding) 4.2.0-2.fc22
运行在以下环境
系统	ubuntu_16.04.7_lts	rails	*		Up to (excluding) 2:4.2.5-1
运行在以下环境
系统	ubuntu_18.04.5_lts	rails	*		Up to (excluding) 2:4.2.5-1
运行在以下环境
系统	ubuntu_18.10	rails	*		Up to (excluding) 2:4.2.5-1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

传输被破坏
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）

低危 Ruby on Rails up to 3.x/4.1.10/4.2.1 JSON Encoding json/encoding.rb 跨站脚本攻击

漏洞描述

解决建议

参考链接

受影响软件情况