Описание
Уязвимость rubygem-websocket-extensions
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-websocket-extensions или Установить обновление для пакета(ов) rubygem-websocket-extensions
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.07.2025
CVE-2020-7663
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость модуля Ruby websocket-extensions, поддерживающая реализацию расширений WebSocket связана с тратитой квадратичное время на разбор заголовка, содержащего незакрытое строковое значение параметра, представляющее собой повторяющуюся двухбайтовую последовательность из обратной косой черты и какого-либо другого символа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2