Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20251106-03

Опубликовано: 06 нояб. 2025
Источник: redos

Описание

Множественные уязвимости rubygem-rack

Наименование уязвимого пакета

rubygem-rack

Пакет обновления

rubygem-rack-1:2.2.20-1.el7.noarch

Версия уязвимого пакета младше

2.2.20-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета rubygem-rack или Установить обновление для пакета(ов) rubygem-rack

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

06.11.2025

CVE-2025-61919

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов при разборе формы "Rack::Request". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2025-61771

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов в Rack::Multipart::Parser при обработке частей файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2025-61780

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с некорректной обработкой заголовков в "Rack::Sendfile". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации

5.3 Medium

CVSS3

5 Medium

CVSS2

CVE-2025-61772

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с тем, что что приложение не контролирует должным образом потребление внутренних ресурсов в Rack::Multipart::Parser при обработке многокомпонентных заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2025-61770

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с тем, что приложение не контролирует потребление внутренних ресурсов в Rack::Multipart::Parser должным образом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2