BDU:2025-13875

Опубликовано: 07 окт. 2025

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость класса Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Novell Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

Leah Neukirchen

Наименование ПО

Red Hat Enterprise Linux

OpenSUSE Leap

openSUSE Tumbleweed

Red Hat OpenStack Platform

Red Hat 3scale API Management Platform

Debian GNU/Linux

РЕД ОС

Logging subsystem for Red Hat OpenShift

SUSE Liberty Linux

Rack

Версия ПО

7 (Red Hat Enterprise Linux)

15.5 (OpenSUSE Leap)

8 (Red Hat Enterprise Linux)

- (openSUSE Tumbleweed)

13.0 (Queens) (Red Hat OpenStack Platform)

2 (Red Hat 3scale API Management Platform)

15.3 (OpenSUSE Leap)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

15.4 (OpenSUSE Leap)

9 (Red Hat Enterprise Linux)

- (Logging subsystem for Red Hat OpenShift)

9 (SUSE Liberty Linux)

8 (SUSE Liberty Linux)

15.6 (OpenSUSE Leap)

9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Telecommunications Update Service (Red Hat Enterprise Linux)

9.4 Extended Update Support (Red Hat Enterprise Linux)

10 (Red Hat Enterprise Linux)

8.8 Telecommunications Update Service (Red Hat Enterprise Linux)

8.8 Update Services for SAP Solutions (Red Hat Enterprise Linux)

13 (Debian GNU/Linux)

до 2.2.19 (Rack)

от 3.1 до 3.1.17 (Rack)

от 3.2 до 3.2.2 (Rack)

Тип ПО

Операционная система

ПО программно-аппаратного средства

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

Novell Inc. OpenSUSE Leap 15.5

Red Hat Inc. Red Hat Enterprise Linux 8

Novell Inc. openSUSE Tumbleweed -

Novell Inc. OpenSUSE Leap 15.3

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

Novell Inc. OpenSUSE Leap 15.4

Red Hat Inc. Red Hat Enterprise Linux 9

Novell Inc. SUSE Liberty Linux 9

Novell Inc. SUSE Liberty Linux 8

Novell Inc. OpenSUSE Leap 15.6

Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 10

Red Hat Inc. Red Hat Enterprise Linux 8.8 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions

Сообщество свободного программного обеспечения Debian GNU/Linux 13

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Rack:

https://github.com/rack/rack/commit/589127f4ac8b5cf11cf88fb0cd116ffed4d2181e

https://github.com/rack/rack/commit/d869fed663b113b95a74ad53e1b5cae6ab31f29e

https://github.com/rack/rack/commit/e08f78c656c9394d6737c022bde087e0f33336fd

https://github.com/rack/rack/security/advisories/GHSA-p543-xpfm-54cp

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-61770

Для программных продуктов Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-61770

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2025-61770.html

Для РЕД ОС:

https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-rubygem-rack-06112025/?sphrase_id=1345283

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-61770
CVE

EPSS

Процентиль: 37%

0.00159

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2025-61770

CVSS3: 7.5

ubuntu

около 2 месяцев назад

Rack is a modular Ruby web server interface. In versions prior to 2.2.19, 3.1.17, and 3.2.2, `Rack::Multipart::Parser` buffers the entire multipart preamble (bytes before the first boundary) in memory without any size limit. A client can send a large preamble followed by a valid boundary, causing significant memory use and potential process termination due to out-of-memory (OOM) conditions. Remote attackers can trigger large transient memory spikes by including a long preamble in multipart/form-data requests. The impact scales with allowed request sizes and concurrency, potentially causing worker crashes or severe slowdown due to garbage collection. Versions 2.2.19, 3.1.17, and 3.2.2 enforce a preamble size limit (e.g., 16 KiB) or discard preamble data entirely. Workarounds include limiting total request body size at the proxy or web server level and monitoring memory and set per-process limits to prevent OOM conditions.

CVE-2025-61770

CVSS3: 7.5

nvd

около 2 месяцев назад

CVE-2025-61770

CVSS3: 7.5

debian

около 2 месяцев назад

Rack is a modular Ruby web server interface. In versions prior to 2.2. ...

GHSA-p543-xpfm-54cp

CVSS3: 7.5

github

около 2 месяцев назад

Rack's unbounded multipart preamble buffering enables DoS (memory exhaustion)

ROS-20251106-03

CVSS3: 7.5

redos

25 дней назад

Множественные уязвимости rubygem-rack

EPSS

Процентиль: 37%

0.00159

Низкий

7.5 High

CVSS3

7.8 High

CVSS2