Множественные уязвимости rubygem-rack (CVE-2024-25126, CVE-2024-26141, CVE-2024-26146)

Обновления безопасности

2.747 Множественные уязвимости rubygem-rack (CVE-2024-25126, CVE-2024-26141, CVE-2024-26146)

Идентификатор бюллетеня	ROS-20240508-01
Идентификатор CVE	CVE-2024-25126
Идентификатор БДУ ФСТЭК России	BDU:2024-01715
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с некорректной реализацией обработки недопустимых URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-26141
Идентификатор БДУ ФСТЭК России	BDU:2024-01714
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.8)
Описание уязвимости	Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-26146
Идентификатор БДУ ФСТЭК России	BDU:2024-01716
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с некорректной реализацией обработки недопустимых URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Наименование уязвимого пакета:	rubygem-rack
Версия уязвимого пакета младше:	2.2.8.1-1
Пакет обновления:	rubygem-rack-0:2.2.8.1-1.el7.noarch
Версия ОС	7.3
Архитектура ОС	х86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета rubygem-rack или Установить обновление для пакета(ов) rubygem-rack
Дата публикации бюллетеня	08.05.2024

Дата последнего изменения: 08.05.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости rubygem-rack (CVE-2024-25126, CVE-2024-26141, CVE-2024-26146)

Обновления безопасности

2.747 Множественные уязвимости rubygem-rack (CVE-2024-25126, CVE-2024-26141, CVE-2024-26146)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос

Посоветуйте, как нам улучшить статью