Описание
Уязвимость rubygem-activesupport
Наименование уязвимого пакета
rubygem-activesupport
Пакет обновления
rubygem-activesupport-1:6.0.3.7-1.el7.noarch
Версия уязвимого пакета младше
6.0.3.7-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-activesupport или Установить обновление для пакета(ов) rubygem-activesupport
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
25.06.2025
CVE-2020-8165
Идентификатор БДУ ФСТЭК России:
BDU:2021-01345Описание уязвимости:
Уязвимость компонентов из mem_cache_store.rb и redis_cache_store.rb программной платформы Ruby on Rails связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
9.8 Critical
CVSS3
7.5 High
CVSS2