Ruby/activejob/5.0.1


Declare job classes that can be run by a variety of queuing backends.

https://rubygems.org/gems/activejob
MIT

2 Security Vulnerabilities

Improper Access Control in activejob

Published date: 2018-12-05T17:24:27Z
CVE: CVE-2018-16476
Links:

A Broken Access Control vulnerability in Active Job versions >= 4.2.0 allows an attacker to craft user input which can cause Active Job to deserialize it using GlobalId and give them access to information that they should not have.

Affected versions: ["5.2.1", "5.2.1.rc1", "5.2.0", "5.1.6", "5.1.5", "5.1.5.rc1", "5.1.4", "5.1.4.rc1", "5.1.3", "5.1.3.rc3", "5.1.3.rc2", "5.1.3.rc1", "5.1.2", "5.1.2.rc1", "5.1.1", "5.1.0", "5.0.7", "5.0.6", "5.0.6.rc1", "5.0.5", "5.0.5.rc2", "5.0.5.rc1", "5.0.4", "5.0.4.rc1", "5.0.3", "5.0.2", "5.0.2.rc1", "5.0.1", "5.0.1.rc2", "5.0.1.rc1", "5.0.0.1", "5.0.0", "4.2.10", "4.2.10.rc1", "4.2.9", "4.2.9.rc2", "4.2.9.rc1", "4.2.8", "4.2.8.rc1", "4.2.7.1", "4.2.7", "4.2.7.rc1", "4.2.6", "4.2.6.rc1", "4.2.5.2", "4.2.5.1", "4.2.5", "4.2.5.rc2", "4.2.5.rc1", "4.2.4", "4.2.4.rc1", "4.2.3", "4.2.3.rc1", "4.2.2", "4.2.1", "4.2.1.rc4", "4.2.1.rc3", "4.2.1.rc2", "4.2.1.rc1", "4.2.0"]
Secure versions: [6.1.0.rc1, 6.0.3.4, 6.0.3.3, 6.0.3.2, 6.0.3.1, 6.0.3, 6.0.3.rc1, 6.0.2.2, 6.0.2.1, 6.0.2, 6.0.2.rc2, 6.0.2.rc1, 6.0.1, 6.0.1.rc1, 6.0.0, 6.0.0.rc2, 6.0.0.rc1, 6.0.0.beta3, 6.0.0.beta2, 6.0.0.beta1, 5.2.4.4, 5.2.4.3, 5.2.4.2, 5.2.4.1, 5.2.4, 5.2.4.rc1, 5.2.3, 5.2.3.rc1, 5.2.2.1, 5.2.2, 5.2.2.rc1, 5.2.1.1, 5.1.7, 5.1.7.rc1, 5.1.6.2, 5.1.6.1, 5.1.0.rc2, 5.1.0.rc1, 5.1.0.beta1, 5.0.7.2, 5.0.7.1, 4.2.11.3, 4.2.11.2, 4.2.11.1, 4.2.11, 4.2.0.rc3, 4.2.0.rc2, 4.2.0.rc1, 4.2.0.beta4, 4.2.0.beta3, 4.2.0.beta2, 4.2.0.beta1, 0, 6.1.0.rc2, 6.1.0, 6.1.1, 6.1.2, 6.1.2.1, 6.0.3.5, 5.2.4.5, 6.1.3, 6.1.3.1, 6.0.3.6, 5.2.5, 6.1.3.2, 6.0.3.7, 5.2.6, 5.2.4.6, 6.0.4, 6.1.4, 6.1.4.1, 6.0.4.1, 7.0.0.alpha2, 7.0.0.alpha1, 7.0.0.rc1, 7.0.0.rc3, 7.0.0.rc2, 6.1.4.3, 6.1.4.2, 6.0.4.3, 6.0.4.2, 6.1.4.4, 6.0.4.4, 7.0.0, 7.0.1, 7.0.2, 7.0.2.2, 7.0.2.1, 6.1.4.6, 6.1.4.5, 6.0.4.6, 6.0.4.5, 5.2.6.2, 5.2.6.1, 7.0.2.3, 6.1.4.7, 6.0.4.7, 5.2.6.3, 6.1.5, 5.2.7, 7.0.2.4, 6.1.5.1, 6.0.4.8, 5.2.7.1, 7.0.3, 6.1.6, 6.0.5, 5.2.8, 7.0.3.1, 6.1.6.1, 6.0.5.1, 5.2.8.1, 7.0.4, 6.1.7, 6.0.6, 7.0.4.1, 6.1.7.1, 6.0.6.1, 7.0.4.2, 6.1.7.2, 7.0.4.3, 6.1.7.3, 7.0.5, 7.0.5.1, 6.1.7.4, 7.0.6, 7.0.7, 7.0.7.2, 7.0.7.1, 6.1.7.6, 6.1.7.5, 7.0.8, 7.1.0.beta1, 7.1.0.rc1, 7.1.0.rc2, 7.1.0, 7.1.1, 7.1.2, 7.1.3, 7.1.3.2, 7.1.3.1, 7.0.8.1, 6.1.7.7]
Recommendation: Update to version 7.1.3.2.

Broken Access Control vulnerability in Active Job

Published date: 2018-11-27
Framework: rails
CVE: 2018-16476
CVSS V3: 7.5
Links:

There is a vulnerability in Active Job. This vulnerability has been assigned the CVE identifier CVE-2018-16476.

Versions Affected: >= 4.2.0 Not affected: < 4.2.0 Fixed Versions: 4.2.11, 5.0.7.1, 5.1.6.1, 5.2.1.1

Impact

Carefully crafted user input can cause Active Job to deserialize it using GlobalId and allow an attacker to have access to information that they should not have.

Vulnerable code will look something like this:

MyJob.perform_later(user_input)

All users running an affected release should either upgrade or use one of the workarounds immediately.

Affected versions: ["5.2.1", "5.2.1.rc1", "5.2.0", "5.2.0.rc2", "5.2.0.rc1", "5.2.0.beta2", "5.2.0.beta1", "5.0.7", "5.0.6", "5.0.6.rc1", "5.0.5", "5.0.5.rc2", "5.0.5.rc1", "5.0.4", "5.0.4.rc1", "5.0.3", "5.0.2", "5.0.2.rc1", "5.0.1", "5.0.1.rc2", "5.0.1.rc1", "5.0.0.1", "5.0.0", "5.0.0.rc2", "5.0.0.rc1", "5.0.0.racecar1", "5.0.0.beta4", "5.0.0.beta3", "5.0.0.beta2", "5.0.0.beta1.1", "5.0.0.beta1"]
Secure versions: [6.1.0.rc1, 6.0.3.4, 6.0.3.3, 6.0.3.2, 6.0.3.1, 6.0.3, 6.0.3.rc1, 6.0.2.2, 6.0.2.1, 6.0.2, 6.0.2.rc2, 6.0.2.rc1, 6.0.1, 6.0.1.rc1, 6.0.0, 6.0.0.rc2, 6.0.0.rc1, 6.0.0.beta3, 6.0.0.beta2, 6.0.0.beta1, 5.2.4.4, 5.2.4.3, 5.2.4.2, 5.2.4.1, 5.2.4, 5.2.4.rc1, 5.2.3, 5.2.3.rc1, 5.2.2.1, 5.2.2, 5.2.2.rc1, 5.2.1.1, 5.1.7, 5.1.7.rc1, 5.1.6.2, 5.1.6.1, 5.1.0.rc2, 5.1.0.rc1, 5.1.0.beta1, 5.0.7.2, 5.0.7.1, 4.2.11.3, 4.2.11.2, 4.2.11.1, 4.2.11, 4.2.0.rc3, 4.2.0.rc2, 4.2.0.rc1, 4.2.0.beta4, 4.2.0.beta3, 4.2.0.beta2, 4.2.0.beta1, 0, 6.1.0.rc2, 6.1.0, 6.1.1, 6.1.2, 6.1.2.1, 6.0.3.5, 5.2.4.5, 6.1.3, 6.1.3.1, 6.0.3.6, 5.2.5, 6.1.3.2, 6.0.3.7, 5.2.6, 5.2.4.6, 6.0.4, 6.1.4, 6.1.4.1, 6.0.4.1, 7.0.0.alpha2, 7.0.0.alpha1, 7.0.0.rc1, 7.0.0.rc3, 7.0.0.rc2, 6.1.4.3, 6.1.4.2, 6.0.4.3, 6.0.4.2, 6.1.4.4, 6.0.4.4, 7.0.0, 7.0.1, 7.0.2, 7.0.2.2, 7.0.2.1, 6.1.4.6, 6.1.4.5, 6.0.4.6, 6.0.4.5, 5.2.6.2, 5.2.6.1, 7.0.2.3, 6.1.4.7, 6.0.4.7, 5.2.6.3, 6.1.5, 5.2.7, 7.0.2.4, 6.1.5.1, 6.0.4.8, 5.2.7.1, 7.0.3, 6.1.6, 6.0.5, 5.2.8, 7.0.3.1, 6.1.6.1, 6.0.5.1, 5.2.8.1, 7.0.4, 6.1.7, 6.0.6, 7.0.4.1, 6.1.7.1, 6.0.6.1, 7.0.4.2, 6.1.7.2, 7.0.4.3, 6.1.7.3, 7.0.5, 7.0.5.1, 6.1.7.4, 7.0.6, 7.0.7, 7.0.7.2, 7.0.7.1, 6.1.7.6, 6.1.7.5, 7.0.8, 7.1.0.beta1, 7.1.0.rc1, 7.1.0.rc2, 7.1.0, 7.1.1, 7.1.2, 7.1.3, 7.1.3.2, 7.1.3.1, 7.0.8.1, 6.1.7.7]
Recommendation: Update to version 7.1.3.2.

215 Other Versions

Version License Security Released
7.1.3.2 MIT 2024-02-21 - 21:46 about 1 month
7.1.3.1 MIT 2024-02-21 - 18:46 about 1 month
7.1.3 MIT 2024-01-16 - 22:55 2 months
7.1.2 MIT 2023-11-10 - 21:51 5 months
7.1.1 MIT 2023-10-11 - 22:18 6 months
7.1.0 MIT 2023-10-05 - 08:07 6 months
7.1.0.rc2 MIT 2023-10-01 - 22:00 6 months
7.1.0.rc1 MIT 2023-09-27 - 04:02 6 months
7.1.0.beta1 MIT 2023-09-13 - 00:40 7 months
7.0.8.1 MIT 2024-02-21 - 18:42 about 1 month
7.0.8 MIT 2023-09-09 - 19:13 7 months
7.0.7.2 MIT 2023-08-22 - 20:10 7 months
7.0.7.1 MIT 2023-08-22 - 17:20 7 months
7.0.7 MIT 2023-08-09 - 23:57 8 months
7.0.6 MIT 2023-06-29 - 20:56 9 months
7.0.5.1 MIT 2023-06-26 - 21:42 9 months
7.0.5 MIT 2023-05-24 - 19:12 10 months
7.0.4.3 MIT 2023-03-13 - 18:53 about 1 year
7.0.4.2 MIT 2023-01-25 - 03:14 about 1 year
7.0.4.1 MIT 2023-01-17 - 18:55 about 1 year
7.0.4 MIT 2022-09-09 - 18:42 over 1 year
7.0.3.1 MIT 2022-07-12 - 17:31 over 1 year
7.0.3 MIT 2022-05-09 - 13:40 almost 2 years
7.0.2.4 MIT 2022-04-26 - 19:33 almost 2 years
7.0.2.3 MIT 2022-03-08 - 17:50 about 2 years
7.0.2.2 MIT 2022-02-11 - 19:44 about 2 years
7.0.2.1 MIT 2022-02-11 - 18:18 about 2 years
7.0.2 MIT 2022-02-08 - 23:12 about 2 years
7.0.1 MIT 2022-01-06 - 21:54 about 2 years
7.0.0 MIT 2021-12-15 - 23:43 over 2 years
7.0.0.rc3 MIT 2021-12-14 - 23:04 over 2 years
7.0.0.rc2 MIT 2021-12-14 - 19:39 over 2 years
7.0.0.rc1 MIT 2021-12-06 - 21:31 over 2 years
7.0.0.alpha2 MIT 2021-09-15 - 23:15 over 2 years
7.0.0.alpha1 MIT 2021-09-15 - 21:56 over 2 years
6.1.7.7 MIT 2024-02-21 - 18:39 about 1 month
6.1.7.6 MIT 2023-08-22 - 20:07 7 months
6.1.7.5 MIT 2023-08-22 - 17:15 7 months
6.1.7.4 MIT 2023-06-26 - 21:31 9 months
6.1.7.3 MIT 2023-03-13 - 18:48 about 1 year
6.1.7.2 MIT 2023-01-25 - 03:23 about 1 year
6.1.7.1 MIT 2023-01-17 - 18:54 about 1 year
6.1.7 MIT 2022-09-09 - 18:38 over 1 year
6.1.6.1 MIT 2022-07-12 - 17:29 over 1 year
6.1.6 MIT 2022-05-09 - 13:45 almost 2 years
6.1.5.1 MIT 2022-04-26 - 19:30 almost 2 years
6.1.5 MIT 2022-03-10 - 21:16 about 2 years
6.1.4.7 MIT 2022-03-08 - 17:48 about 2 years
6.1.4.6 MIT 2022-02-11 - 19:41 about 2 years
6.1.4.5 MIT 2022-02-11 - 18:22 about 2 years
6.1.4.4 MIT 2021-12-15 - 22:53 over 2 years
6.1.4.3 MIT 2021-12-14 - 23:02 over 2 years
6.1.4.2 MIT 2021-12-14 - 19:49 over 2 years
6.1.4.1 MIT 2021-08-19 - 16:25 over 2 years
6.1.4 MIT 2021-06-24 - 20:40 almost 3 years
6.1.3.2 MIT 2021-05-05 - 15:35 almost 3 years
6.1.3.1 MIT 2021-03-26 - 18:06 about 3 years
6.1.3 MIT 2021-02-17 - 18:42 about 3 years
6.1.2.1 MIT 2021-02-10 - 20:44 about 3 years
6.1.2 MIT 2021-02-09 - 21:28 about 3 years
6.1.1 MIT 2021-01-07 - 22:59 about 3 years
6.1.0 MIT 2020-12-09 - 19:57 over 3 years
6.1.0.rc2 MIT 2020-12-01 - 22:01 over 3 years
6.1.0.rc1 MIT 2020-11-02 - 21:20 over 3 years
6.0.6.1 MIT 2023-01-17 - 18:53 about 1 year
6.0.6 MIT 2022-09-09 - 18:32 over 1 year
6.0.5.1 MIT 2022-07-12 - 17:28 over 1 year
6.0.5 MIT 2022-05-09 - 13:50 almost 2 years
6.0.4.8 MIT 2022-04-26 - 19:27 almost 2 years
6.0.4.7 MIT 2022-03-08 - 17:47 about 2 years
6.0.4.6 MIT 2022-02-11 - 19:39 about 2 years
6.0.4.5 MIT 2022-02-11 - 18:24 about 2 years
6.0.4.4 MIT 2021-12-15 - 22:46 over 2 years
6.0.4.3 MIT 2021-12-14 - 23:00 over 2 years
6.0.4.2 MIT 2021-12-14 - 20:10 over 2 years
6.0.4.1 MIT 2021-08-19 - 16:22 over 2 years
6.0.4 MIT 2021-06-15 - 20:17 almost 3 years
6.0.3.7 MIT 2021-05-05 - 16:01 almost 3 years
6.0.3.6 MIT 2021-03-26 - 17:32 about 3 years
6.0.3.5 MIT 2021-02-10 - 20:39 about 3 years
6.0.3.4 MIT 2020-10-07 - 16:50 over 3 years
6.0.3.3 MIT 2020-09-09 - 18:24 over 3 years
6.0.3.2 MIT 2020-06-17 - 14:54 almost 4 years
6.0.3.1 MIT 2020-05-18 - 15:47 almost 4 years
6.0.3 MIT 2020-05-06 - 18:04 almost 4 years
6.0.3.rc1 MIT 2020-05-01 - 17:18 almost 4 years
6.0.2.2 MIT 2020-03-19 - 16:43 about 4 years
6.0.2.1 MIT 2019-12-18 - 19:08 over 4 years
6.0.2 MIT 2019-12-13 - 18:20 over 4 years
6.0.2.rc2 MIT 2019-12-09 - 16:12 over 4 years
6.0.2.rc1 MIT 2019-11-27 - 15:12 over 4 years
6.0.1 MIT 2019-11-05 - 14:39 over 4 years
6.0.1.rc1 MIT 2019-10-31 - 20:05 over 4 years
6.0.0 MIT 2019-08-16 - 18:00 over 4 years
6.0.0.rc2 MIT 2019-07-22 - 21:10 over 4 years
6.0.0.rc1 MIT 2019-04-24 - 18:51 almost 5 years
6.0.0.beta3 MIT 2019-03-13 - 17:02 about 5 years
6.0.0.beta2 MIT 2019-02-25 - 22:45 about 5 years
6.0.0.beta1 MIT 2019-01-18 - 20:46 about 5 years
5.2.8.1 MIT 2022-07-12 - 17:26 over 1 year