Описание
Уязвимость rubygem-activesupport
Наименование уязвимого пакета
rubygem-activesupport
rubygem-activesupport-doc
Пакет обновления
rubygem-activesupport-2:6.1.6.1-4.el7.noarch
rubygem-activesupport-doc-2:6.1.6.1-4.el7.noarch
Версия уязвимого пакета младше
6.1.6.1
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) rubygem-activesupport Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.02.2026
CVE-2023-38037
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в rubygem-activesupport связанная с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
4.9 Medium
CVSS2