Описание
Множественные уязвимости rubygem-webrick
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-webrick или Установить обновление для пакета(ов) rubygem-webrick
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.08.2025
CVE-2024-47220
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки WEBrick интерпретатора языка программирования Ruby связана с некорректной проверкой HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять атаки с подменой HTTP-запросов
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-6442
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки WEBrick интерпретатора языка программирования Ruby связана с некорректной проверкjq HTTP-запросов в методе read_header(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять атаки с подменой HTTP-запросов
5.9 Medium
CVSS3
5.4 Medium
CVSS2