Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06429

Опубликовано: 12 мар. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость расширения JSON Gem интерпретатора языка программирования Ruby связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных данных

Вендор

Сообщество свободного программного обеспечения
Ruby Team

Наименование ПО

Debian GNU/Linux
JSON Gem

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
от 2.10.0 до 2.10.2 (JSON Gem)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для JSON:
https://github.com/ruby/json/releases/tag/v2.10.2
https://github.com/ruby/json/commit/c56db31f800d5d508389793e69682f99749dbadf
https://github.com/ruby/json/security/advisories/GHSA-9m3q-rhmv-5q44
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-27788

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%
0.00166
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-27788

CVSS3: 7.5
ubuntu
6 месяцев назад

JSON is a JSON implementation for Ruby. Starting in version 2.10.0 and prior to version 2.10.2, a specially crafted document could cause an out of bound read, most likely resulting in a crash. Versions prior to 2.10.0 are not vulnerable. Version 2.10.2 fixes the problem. No known workarounds are available.

redhat логотип

CVE-2025-27788

CVSS3: 7.5
redhat
6 месяцев назад

JSON is a JSON implementation for Ruby. Starting in version 2.10.0 and prior to version 2.10.2, a specially crafted document could cause an out of bound read, most likely resulting in a crash. Versions prior to 2.10.0 are not vulnerable. Version 2.10.2 fixes the problem. No known workarounds are available.

nvd логотип

CVE-2025-27788

CVSS3: 7.5
nvd
6 месяцев назад

JSON is a JSON implementation for Ruby. Starting in version 2.10.0 and prior to version 2.10.2, a specially crafted document could cause an out of bound read, most likely resulting in a crash. Versions prior to 2.10.0 are not vulnerable. Version 2.10.2 fixes the problem. No known workarounds are available.

debian логотип

CVE-2025-27788

CVSS3: 7.5
debian
6 месяцев назад

JSON is a JSON implementation for Ruby. Starting in version 2.10.0 and ...

github логотип

GHSA-9m3q-rhmv-5q44

CVSS3: 7.5
github
6 месяцев назад

Out-of-bounds Read in Ruby JSON Parser

EPSS

Процентиль: 38%
0.00166
Низкий

7.5 High

CVSS3

7.8 High

CVSS2