Описание
Множественные уязвимости rubygem-rack
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-rack или Установить обновление для пакета(ов) rubygem-rack
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.04.2024
CVE-2022-44570
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте анализа заголовка Range модульного интерфейса между веб-серверами и веб-приложениями Rack связана с обработкой входных данных, что может занять неожиданное количество времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-44571
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте анализа заголовка Range модульного интерфейса между веб-серверами и веб-приложениями Rack связана с созданием входных данных, которые могут привести к тому, что анализ заголовка Content-Disposition в Rack займет неожиданное количество времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-44572
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте анализа Range модульного интерфейса между веб-серверами и веб-приложениями Rack связана с обработкой входных данных границы RFC2183, что может занять неожиданное количество времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-27539
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack связана с обработкой входных данных, что может занять неожиданное количество времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2