Описание
Множественные уязвимости rubygem-rack
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-rack или Установить обновление для пакета(ов) rubygem-rack
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.06.2025
CVE-2020-8161
Идентификатор БДУ ФСТЭК России:
BDU:2021-01347Описание уязвимости:
Уязвимость функции check_forbidden из rack/directory.rb модульного интерфейса между веб-серверами и веб-приложениями Rack связана с некорректным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
8.6 High
CVSS3
5 Medium
CVSS2
CVE-2020-8184
Идентификатор БДУ ФСТЭК России:
BDU:2021-01344Описание уязвимости:
Уязвимость функции parse_cookies_header из utils.rb модульного интерфейса между веб-серверами и веб-приложениями Rack связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
7.5 High
CVSS3
5 Medium
CVSS2