Kritische Sicherheitslücke in Ruby on Rails
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Schwachstelle im Web Application Framework (WAF) Ruby on Rails. Das Entwickler-Team stellt abgesicherte Versionen bereit.
© Adobe Stock
Command Execution möglich
Das Entwickler-Team des WAF Ruby on Rails veröffentlichte am 20. April 2026 eine Sicherheitsmeldung zur kritischen Sicherheitslücke CVE-2026-41316 in der Software. CVE-2026-41316 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Sicherheitsmechanismen zu umgehen und im Anschluss Command Execution.
Die Schwachstelle betrifft die folgenden Versionen:
- Ruby on Rails erb gem vor Version 4.0.3.1
- Ruby on Rails erb gem vor Version 4.0.4.1
- Ruby on Rails erb gem vor Version 6.0.1.1
- Ruby on Rails erb gem vor Version 6.0.4
Mit den Versionen 4.0.3.1, 4.0.4.1, 6.0.1.1 und 6.0.4 schließt das Entwickler-Team die Lücke.
Empfehlung
Installieren Sie umgehend und je nach Konfiguration die Version 4.0.3.1, 4.0.4.1, 6.0.1.1 oder 6.0.4 von Ruby on Rails.