Описание
Множественные уязвимости ruby
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ruby или Установить обновление для пакета(ов) ruby
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
23.07.2024
CVE-2021-31810
Идентификатор БДУ ФСТЭК России:
BDU:2021-04565Описание уязвимости:
Уязвимость реализации класса Net::FTP интерпретатора Ruby связана с недостатками защиты служебных данных с использованием команды PASV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2021-32066
Идентификатор БДУ ФСТЭК России:
BDU:2021-04264Описание уязвимости:
Уязвимость реализации класса Net::IMAP интерпретатора Ruby связана с ошибками процедуры подтверждения подлинности сертификата при обработке команды STARTTLS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине»
6.5 Medium
CVSS3
6.4 Medium
CVSS2