Описание
Множественные уязвимости rubygem-rack
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-rack или Установить обновление для пакета(ов) rubygem-rack
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.06.2025
CVE-2025-32441
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с тем, что одновременные запросы к rack могли восстановить удаленный сеанс rack, что позволяло неаутентифицированному пользователю занять этот сеанс. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
4.2 Medium
CVSS3
3.6 Low
CVSS2
CVE-2025-46727
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с отправкой запросов с чрезвычайно большим количеством параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-46336
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с восстановлением сеанса, если злоумышленник может инициировать длительный запрос (в том же сеансе) рядом с выходом пользователя, чтобы сохранить незаконный доступ даже после того, как пользователь попытался выйти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
4.2 Medium
CVSS3
3.6 Low
CVSS2