Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250619-01

Опубликовано: 19 июн. 2025
Источник: redos

Описание

Множественные уязвимости rubygem-rack

Наименование уязвимого пакета

rubygem-rack

Пакет обновления

rubygem-rack-1:2.2.8.1-4.el7.noarch

Версия уязвимого пакета младше

2.2.8.1-4

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета rubygem-rack или Установить обновление для пакета(ов) rubygem-rack

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

19.06.2025

CVE-2025-32441

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с тем, что одновременные запросы к rack могли восстановить удаленный сеанс rack, что позволяло неаутентифицированному пользователю занять этот сеанс. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

4.2 Medium

CVSS3

3.6 Low

CVSS2

CVE-2025-46727

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с отправкой запросов с чрезвычайно большим количеством параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2025-46336

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с восстановлением сеанса, если злоумышленник может инициировать длительный запрос (в том же сеансе) рядом с выходом пользователя, чтобы сохранить незаконный доступ даже после того, как пользователь попытался выйти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

4.2 Medium

CVSS3

3.6 Low

CVSS2