Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00713

Опубликовано: 16 фев. 2016
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции actionpack/lib/action_dispatch/routing/route_set.rb компонента Action Pack программной платформы Ruby on Rails связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти)

Вендор

Rails Core Team

Наименование ПО

Ruby on Rails

Версия ПО

от 5.0 до 5.0.0beta1.1 (Ruby on Rails)
от 4.0 до 4.2.5.1 (Ruby on Rails)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление программной платформы до версии 4.2.5.1, 4.1.14.1 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.09055
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7581

CVSS3: 7.5
ubuntu
почти 10 лет назад

actionpack/lib/action_dispatch/routing/route_set.rb in Action Pack in Ruby on Rails 4.x before 4.2.5.1 and 5.x before 5.0.0.beta1.1 allows remote attackers to cause a denial of service (superfluous caching and memory consumption) by leveraging an application's use of a wildcard controller route.

redhat логотип

CVE-2015-7581

redhat
около 10 лет назад

actionpack/lib/action_dispatch/routing/route_set.rb in Action Pack in Ruby on Rails 4.x before 4.2.5.1 and 5.x before 5.0.0.beta1.1 allows remote attackers to cause a denial of service (superfluous caching and memory consumption) by leveraging an application's use of a wildcard controller route.

nvd логотип

CVE-2015-7581

CVSS3: 7.5
nvd
почти 10 лет назад

actionpack/lib/action_dispatch/routing/route_set.rb in Action Pack in Ruby on Rails 4.x before 4.2.5.1 and 5.x before 5.0.0.beta1.1 allows remote attackers to cause a denial of service (superfluous caching and memory consumption) by leveraging an application's use of a wildcard controller route.

debian логотип

CVE-2015-7581

CVSS3: 7.5
debian
почти 10 лет назад

actionpack/lib/action_dispatch/routing/route_set.rb in Action Pack in ...

github логотип

GHSA-9h6g-gp95-x3q5

CVSS3: 7.5
github
больше 8 лет назад

actionpack is vulnerable to denial of service because of a wildcard controller route

EPSS

Процентиль: 92%
0.09055
Низкий

5 Medium

CVSS2