Описание
Множественные уязвимости rubygem-activerecord
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-activerecord или Установить обновление для пакета(ов) rubygem-activerecord
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.02.2025
CVE-2022-44566
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость адаптера ActiveRecord PostgreSQL интерпретатора Ruby связана с недостаточной проверкой вводимых пользователем данных в адаптере PostgreSQL ActiveRecord. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-22794
Идентификатор БДУ ФСТЭК России:
BDU:2023-07138Описание уязвимости:
Уязвимость компонента Active Record программной платформы Ruby on Rails связана с возможностью внедрения SQL-кода через комментарии. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8.8 High
CVSS3
9 Critical
CVSS2