Описание
Уязвимость ruby
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ruby или Установить обновление для пакета(ов) ruby
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.08.2024
CVE-2023-28755
Идентификатор БДУ ФСТЭК России:
BDU:2023-03870Описание уязвимости:
Уязвимость компонента URI языка программирования Ruby связана с некорректной реализацией обработки недопустимых URL-адресов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-36617
Идентификатор БДУ ФСТЭК России:
BDU:2024-00198Описание уязвимости:
Уязвимость компонентов rfc2396_parser.rb и rfc3986_parser.rb языка программирования Ruby связана с некорректной реализацией обработки недопустимых URL-адресов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2