Описание
Уязвимость rubygem-actionpack
Наименование уязвимого пакета
rubygem-actionpack
Пакет обновления
rubygem-actionpack-2:6.1.6.1-6.el7.noarch
Версия уязвимого пакета младше
6.1.6.1-6
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-actionpack или Установить обновление для пакета(ов) rubygem-actionpack
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
21.01.2025
CVE-2024-54133
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость Функции content_security_policy расширения Action Pack интерпретатора Ruby связана с уязвимостью динамически устанавливаемых заголовков Content-Security-Policy (CSP). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки с использованием межсайтового скриптинга (XSS)
4.3 Medium
CVSS3
5 Medium
CVSS2