Описание
Множественные уязвимости rubygem-activestorage
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-activestorage или Установить обновление для пакета(ов) rubygem-activestorage
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.08.2024
CVE-2024-26143
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость интерпретатора Ruby связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему локально, проводить межсайтовый скриптинг
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-26144
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Active Storage интерпретатора Ruby связана с отправкой заголовока Set-Cookie вместе с cookie сеанса пользователя при обслуживании больших двоичных объектов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию
6.1 Medium
CVSS3
6.4 Medium
CVSS2