Описание
Множественные уязвимости ruby
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ruby или Установить обновление для пакета(ов) ruby
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.08.2024
CVE-2023-28756
Идентификатор БДУ ФСТЭК России:
BDU:2023-02020Описание уязвимости:
Уязвимость библиотеки Time интерпретатора Ruby связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-28755
Идентификатор БДУ ФСТЭК России:
BDU:2023-03870Описание уязвимости:
Уязвимость компонента URI языка программирования Ruby связана с некорректной реализацией обработки недопустимых URL-адресов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2