Описание
Уязвимость rubygem-mqtt
Наименование уязвимого пакета
rubygem-mqtt
Пакет обновления
rubygem-mqtt-0:0.7.0-1.el7.noarch
Версия уязвимого пакета младше
0.7.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-mqtt или Установить обновление для пакета(ов) rubygem-mqtt
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.12.2025
CVE-2025-12790
Идентификатор БДУ ФСТЭК России:
BDU:2025-15584Описание уязвимости:
Уязвимость программной библиотеки для языка программирования Ruby, которая реализует протокол MQTT Rubygem MQTT связана с отсутствием проверки имени хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
7.4 High
CVSS3
7.1 High
CVSS2