Описание
Уязвимость rubygem-sinatra
Наименование уязвимого пакета
rubygem-sinatra
Пакет обновления
rubygem-sinatra-1:2.2.4-2.el7.noarch
Версия уязвимого пакета младше
2.2.4-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-sinatra или Установить обновление для пакета(ов) rubygem-sinatra
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
26.03.2025
CVE-2024-21510
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость фреймворка разработки веб-приложений на Ruby Sinatra связана с вызывом атаки Open Redirect Attack, вставив произвольный адрес в этот заголовок. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
5.4 Medium
CVSS3
6.4 Medium
CVSS2