Описание
Уязвимость rubygem-actionmailer
Наименование уязвимого пакета
rubygem-actionmailer
Пакет обновления
rubygem-actionmailer-2:6.1.6.1-3.el7.noarch
Версия уязвимого пакета младше
6.1.6.1-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-actionmailer или Установить обновление для пакета(ов) rubygem-actionmailer
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.10.2024
CVE-2024-47889
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции block_format интерпретатора Ruby с расширением Action Mailer Gem связана с выполнением функции неожиданное большое количество времени. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
3.7 Low
CVSS3
2.6 Low
CVSS2