Описание
Уязвимость ruby
Наименование уязвимого пакета
ruby
Пакет обновления
ruby-0:2.7.6-131.el7.x86_64
Версия уязвимого пакета младше
2.7.6-131
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ruby или Установить обновление для пакета(ов) ruby
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
27.08.2024
CVE-2021-33621
Идентификатор БДУ ФСТЭК России:
BDU:2023-03834Описание уязвимости:
Уязвимость компонента CGI языка программирования Ruby связана с возникновением конфликта интерпретаций при вставке ненадежных входных данных в заголовок HTTP-ответа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2