Описание
Уязвимость rubygem-actiontext
Наименование уязвимого пакета
rubygem-actiontext
Пакет обновления
rubygem-actiontext-2:6.1.6.1-3.el7.noarch
Версия уязвимого пакета младше
6.1.6.1-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-actiontext или Установить обновление для пакета(ов) rubygem-actiontext
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.10.2024
CVE-2024-47888
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции plain_text_for_blockquote_node интерпретатора Ruby с расширением Action Text Gem связана с выполнением функции неожиданное большое количество времени. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
3.7 Low
CVSS3
2.6 Low
CVSS2