Описание
Множественные уязвимости ruby
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ruby или Установить обновление для пакета(ов) ruby
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.04.2025
CVE-2025-27220
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства cgi gem, связанная с недостаточной проверки ввода при обработке ненадежного ввода с помощью регулярных выражений в CGI::Util#escapeElement. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-27219
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства cgi gem, связанная с недостаточной проверки введенных пользователем данных в CGI::Cookie.parse. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2