Описание
Множественные уязвимости rubygem-rack
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-rack или Установить обновление для пакета(ов) rubygem-rack
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.05.2024
CVE-2024-25126
Идентификатор БДУ ФСТЭК России:
BDU:2024-01715Описание уязвимости:
Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с некорректной реализацией обработки недопустимых URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-26141
Идентификатор БДУ ФСТЭК России:
BDU:2024-01714Описание уязвимости:
Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.8 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-26146
Идентификатор БДУ ФСТЭК России:
BDU:2024-01716Описание уязвимости:
Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с некорректной реализацией обработки недопустимых URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2