Описание
Множественные уязвимости rubygem-actionpack
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-actionpack или Установить обновление для пакета(ов) rubygem-actionpack
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.10.2024
CVE-2024-47888
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции plain_text_for_blockquote_node интерпретатора Ruby с расширением Action Text Gem связана с выполнением функции неожиданное большое количество времени. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
3.7 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-47889
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции block_format интерпретатора Ruby с расширением Action Mailer Gem связана с выполнением функции неожиданное большое количество времени. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
3.7 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-41128
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Action Dispatch интерпретатора Ruby с расширением Action Pack связана с ошибками в процедурах фильтрации параметров запроса Action Dispatch. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
3.7 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-47887
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Action Controller интерпретатора Ruby с расширением Action Pack связана с ошибками в аутентификации HTTP-токена. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
3.7 Low
CVSS3
2.6 Low
CVSS2