Описание
Уязвимость rubygem-rack
Наименование уязвимого пакета
rubygem-rack
Пакет обновления
rubygem-rack-1:2.2.18-1.el7.noarch
Версия уязвимого пакета младше
2.2.18-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-rack или Установить обновление для пакета(ов) rubygem-rack
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
14.10.2025
CVE-2025-59830
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов в функции "Rack::QueryParser". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2