Описание
Уязвимость rubygem-actionview
Наименование уязвимого пакета
rubygem-actionview
Пакет обновления
rubygem-actionview-0:6.0.3.7-1.el7.noarch
Версия уязвимого пакета младше
6.0.3.7-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-actionview или Установить обновление для пакета(ов) rubygem-actionview
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
25.06.2025
CVE-2020-15169
Идентификатор БДУ ФСТЭК России:
BDU:2021-03552Описание уязвимости:
Уязвимость функции translate из translation_helper.rb программной платформы Ruby on Rails связана с недостатками используемых мер по защите структур веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных
6.1 Medium
CVSS3
4.3 Medium
CVSS2