Описание
Уязвимость ruby
Наименование уязвимого пакета
ruby
Пакет обновления
ruby-0:2.7.6-133.el7.x86_64
Версия уязвимого пакета младше
2.7.6-133
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Ruby или Установить обновление для пакета(ов) Ruby
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
26.03.2025
CVE-2025-0306
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость интерпретатора Ruby связана с скрытым временным каналом Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
7.4 High
CVSS3
7.1 High
CVSS2