Описание
Уязвимость rubygem-sinatra
Наименование уязвимого пакета
rubygem-sinatra
Пакет обновления
rubygem-sinatra-1:2.2.4-1.el7.noarch
Версия уязвимого пакета младше
2.2.4-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-sinatra или Установить обновление для пакета(ов) rubygem-sinatra
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
25.08.2025
CVE-2022-29970
Идентификатор БДУ ФСТЭК России:
BDU:2023-00294Описание уязвимости:
Уязвимость фреймворка разработки веб-приложений на Ruby Sinatra связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
7.5 High
CVSS3
7.8 High
CVSS2