Описание
Уязвимость ruby
Наименование уязвимого пакета
ruby
Пакет обновления
ruby-0:2.7.6-134.el7.x86_64
Версия уязвимого пакета младше
2.7.6-134
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ruby или Установить обновление для пакета(ов) ruby
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
17.04.2025
CVE-2025-27221
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства URI gem, связанная с тем, что методы URI#join, URI#merge и URI#+ сохраняют конфиденциальную информацию, например «user:password», даже после замены хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации.
5.3 Medium
CVSS3
5 Medium
CVSS2