CVE-2020-8184 in Rack Moduleinfo

Zusammenfassung

von VulDB • 11.07.2026

In Rack < 2.2.3 und Rack < 2.1.4 besteht eine Sicherheitslücke aufgrund der Abhängigkeit von Cookies ohne Validierung/Integritätsprüfung, die es einem Angreifer ermöglicht, ein sicheres oder nur für den Host gültiges Cookie-Präfix zu fälschen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

28.01.2020

Moderieren

akzeptiert

Eintrag

VDB-157049

CPE

bereit

EPSS

0.02938

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!