Описание
Уязвимость rubygem-rack
Наименование уязвимого пакета
rubygem-rack
Пакет обновления
rubygem-rack-1:2.2.8.1-3.el7.noarch
Версия уязвимого пакета младше
2.2.8.1-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-rack или Установить обновление для пакета(ов) rubygem-rack
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.04.2025
CVE-2025-27111
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с неправильной проверкой ввода заголовка X-Sendfile-Type в Rack::Sendfile при обработке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, манипулировать записями журнала
5.3 Medium
CVSS3
5 Medium
CVSS2