BDU:2025-13876

Опубликовано: 07 окт. 2025

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость класса Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Novell Inc.

Red Hat Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

Leah Neukirchen

Наименование ПО

OpenSUSE Leap

Red Hat Enterprise Linux

openSUSE Tumbleweed

Red Hat 3scale API Management Platform

Debian GNU/Linux

РЕД ОС

SUSE Liberty Linux

Rack

Версия ПО

15.5 (OpenSUSE Leap)

8 (Red Hat Enterprise Linux)

- (openSUSE Tumbleweed)

2 (Red Hat 3scale API Management Platform)

15.3 (OpenSUSE Leap)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

15.4 (OpenSUSE Leap)

9 (Red Hat Enterprise Linux)

9 (SUSE Liberty Linux)

8 (SUSE Liberty Linux)

15.6 (OpenSUSE Leap)

9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Telecommunications Update Service (Red Hat Enterprise Linux)

10 (Red Hat Enterprise Linux)

8.8 Telecommunications Update Service (Red Hat Enterprise Linux)

8.8 Update Services for SAP Solutions (Red Hat Enterprise Linux)

13 (Debian GNU/Linux)

до 2.2.19 (Rack)

от 3.1 до 3.1.17 (Rack)

от 3.2 до 3.2.2 (Rack)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.5

Red Hat Inc. Red Hat Enterprise Linux 8

Novell Inc. openSUSE Tumbleweed -

Novell Inc. OpenSUSE Leap 15.3

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

Novell Inc. OpenSUSE Leap 15.4

Red Hat Inc. Red Hat Enterprise Linux 9

Novell Inc. SUSE Liberty Linux 9

Novell Inc. SUSE Liberty Linux 8

Novell Inc. OpenSUSE Leap 15.6

Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 10

Red Hat Inc. Red Hat Enterprise Linux 8.8 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions

Сообщество свободного программного обеспечения Debian GNU/Linux 13

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Rack:

https://github.com/rack/rack/commit/589127f4ac8b5cf11cf88fb0cd116ffed4d2181e

https://github.com/rack/rack/commit/d869fed663b113b95a74ad53e1b5cae6ab31f29e

https://github.com/rack/rack/commit/e08f78c656c9394d6737c022bde087e0f33336fd

https://github.com/rack/rack/security/advisories/GHSA-w9pc-fmgc-vxvw

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-61771

Для программных продуктов Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-61771

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2025-61771.html

Для РЕД ОС:

https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-rubygem-rack-06112025/?sphrase_id=1345283

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-61771
CVE

EPSS

Процентиль: 17%

0.00056

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2025-61771

CVSS3: 7.5

ubuntu

около 2 месяцев назад

Rack is a modular Ruby web server interface. In versions prior to 2.2.19, 3.1.17, and 3.2.2, ``Rack::Multipart::Parser` stores non-file form fields (parts without a `filename`) entirely in memory as Ruby `String` objects. A single large text field in a multipart/form-data request (hundreds of megabytes or more) can consume equivalent process memory, potentially leading to out-of-memory (OOM) conditions and denial of service (DoS). Attackers can send large non-file fields to trigger excessive memory usage. Impact scales with request size and concurrency, potentially leading to worker crashes or severe garbage-collection overhead. All Rack applications processing multipart form submissions are affected. Versions 2.2.19, 3.1.17, and 3.2.2 enforce a reasonable size cap for non-file fields (e.g., 2 MiB). Workarounds include restricting maximum request body size at the web-server or proxy layer (e.g., Nginx `client_max_body_size`) and validating and rejecting unusually large form fields a...

CVE-2025-61771

CVSS3: 7.5

nvd

около 2 месяцев назад

CVE-2025-61771

CVSS3: 7.5

debian

около 2 месяцев назад

Rack is a modular Ruby web server interface. In versions prior to 2.2. ...

GHSA-w9pc-fmgc-vxvw

CVSS3: 7.5

github

около 2 месяцев назад

Rack: Multipart parser buffers large non‑file fields entirely in memory, enabling DoS (memory exhaustion)

ROS-20251106-03

CVSS3: 7.5

redos

25 дней назад

Множественные уязвимости rubygem-rack

EPSS

Процентиль: 17%

0.00056

Низкий

7.5 High

CVSS3

7.8 High

CVSS2