修复异常处理中的跨站脚本缺陷 (CVE-2013-4492)。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此更新修复了 rubygem-i18n 的以下安全问题：

- 修复 bnc#854166：CVE-2013-4492：rubygem-i18n：缺少转换 XSS。文件 CVE-2013-4492.patch.i18n.0.6.x 中包含此补丁。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2017:0320 公告中提及的多个漏洞的影响。

    Red Hat CloudForms Management Engine 提供可解决管理虚拟环境难题所需的见解、控件和自动化。CloudForms Management Engine 基于 Ruby on Rails 构建，后者是适用于 Web 应用程序开发的模型视图控制器 (MVC) 框架。Action Pack 实施控制器和视图组件。

    此更新修复了各种缺陷并添加了多项增强。“参考”部分链接的版本说明中提供这些更改的文档。

    安全修复：

    * CloudForms 角色验证中 valid_role() 内的逻辑错误可允许租户管理员创建权限级别高于其应有权限级别的群组。这将允许具有租户管理访问权限的攻击者提升权限。(CVE-2017-2632)

    此问题的发现者为 Matou Moj (Red Hat)。

    建议所有 CFME 用户升级这些更新后的程序包，其中修正了这些问题并添加这些增强。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 0.6.6 的 i18n gem 中exceptions.rb 中的跨站脚本 (XSS) 漏洞允许远程攻击者通过构建的 I18n::MissingTranslationData.new 调用注入任意 Web 脚本或 HTML。 (CVE-2013-4492)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2018:0380 公告中提及的多个漏洞的影响。

    Red Hat CloudForms Management Engine 提供可解决管理虚拟环境难题所需的见解、控件和自动化。CloudForms Management Engine 基于 Ruby on Rails 构建，后者是适用于 Web 应用程序开发的模型-视图-控制器 (MVC) 框架。Action Pack 实施控制器和视图组件。

    安全修复：

    * 在自助服务 UI 快照功能的 CloudForms 中发现缺陷，其中未针对 HTML 和 JavaScript 输入正确审查名称字段。攻击者可利用此缺陷对使用 CloudForms 的应用程序管理员执行已存储的 XSS 攻击。请注意，CSP（内容安全策略）可阻止此 XSS 的利用，但并非所有浏览器都支持 CSP。(CVE-2017-15125)

    此问题的发现者为 Yadnyawalk Tale (Red Hat)。

    其他变更：

    此更新还修复了多个缺陷并添加了多项增强功能。“参考”部分链接的版本说明文档中提供这些更改的文档。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Peter McLarnan 发现 Ruby on Rails 的国际化组件不能正确编码生成的 HTML 代码中的参数，从而产生跨站脚本漏洞。此更新更正 i18n gem（由 ruby-i18n 程序包提供）中的底层漏洞。

旧稳定发行版本 (squeeze) 不受此问题的影响；
libi18n-ruby 程序包中不包含有漏洞的代码。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
71547	Fedora 19：rubygem-i18n-0.6.1-4.fc19 (2013-23062)	Nessus	Fedora Local Security Checks	2013/12/20	2021/1/11	medium
74862	openSUSE 安全更新：rubygem-i18n / rubygem-i18n-0_6 (openSUSE-SU-2013:1930-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
233184	RHEL 7：CFME 5.7.1 es 更新（中危） (RHSA-2017:0320)	Nessus	Red Hat Local Security Checks	2025/3/21	2025/3/21	medium
71546	Fedora 20：rubygem-i18n-0.6.4-3.fc20 (2013-23034)	Nessus	Fedora Local Security Checks	2013/12/20	2021/1/11	medium
253815	Linux Distros 未修补的漏洞：CVE-2013-4492	Nessus	Misc.	2025/8/24	2025/8/24	medium
233052	RHEL 7 : Red Hat CloudForms (RHSA-2018:0380)	Nessus	Red Hat Local Security Checks	2025/3/20	2025/3/20	medium
71548	Fedora 18：rubygem-i18n-0.6.0-2.fc18 (2013-23068)	Nessus	Fedora Local Security Checks	2013/12/20	2021/1/11	medium
71778	Debian DSA-2830-1：ruby-i18n - XSS	Nessus	Debian Local Security Checks	2014/1/2	2021/1/11	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium