Описание
Множественные уязвимости Rubygem Rack
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Rubygem Rack или Установить обновление для пакета(ов) Rubygem Rack
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.07.2022
CVE-2022-30123
Идентификатор БДУ ФСТЭК России:
BDU:2022-04201Описание уязвимости:
Уязвимость интерфейса для разработки веб-приложений Rubygem Rack связана с неправильной проверкой ввода при обработке данных, передаваемых через промежуточное ПО Rack Lint и промежуточное ПО CommonLogger. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передавать специально созданные данные приложению и выполнять произвольные команды ОС в целевой системе
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-30122
Идентификатор БДУ ФСТЭК России:
BDU:2022-04200Описание уязвимости:
Уязвимость интерфейса для разработки веб-приложений Rubygem Rack связана с недостаточной проверкой введенных пользователем данных при анализе составных запросов POST. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить приложению специально созданные составные POST-запросы и выполнить атаку типа «отказ в обслуживании» (DoS)
6.5 Medium
CVSS3