Описание
Уязвимость rubygem-rack
Наименование уязвимого пакета
rubygem-rack
Пакет обновления
rubygem-rack-1:2.2.8.1-3.el7.noarch
Версия уязвимого пакета младше
2.2.8.1-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-rack или Установить обновление для пакета(ов) rubygem-rack
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.04.2025
CVE-2025-27610
Идентификатор БДУ ФСТЭК России:
BDU:2025-02581Описание уязвимости:
Уязвимость класса Rack::Static модульного интерфейса между веб-серверами и веб-приложениями Rack связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
7.5 High
CVSS3
7.8 High
CVSS2