Описание
Уязвимость rubygem-activesupport
Наименование уязвимого пакета
rubygem-activesupport
Пакет обновления
rubygem-activesupport-2:6.1.6.1-3.el7.noarch
Версия уязвимого пакета младше
6.1.6.1-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-activesupport или Установить обновление для пакета(ов) rubygem-activesupport
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.02.2025
CVE-2023-22796
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Active Support PostgreSQL интерпретатора Ruby связана с недостаточной проверкой вводимых пользователем данныхв Active Support в Inflector.underscore. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2