BDU:2026-07734
Уязвимость модульного интерфейса веб-сервера Rack языка программирования Ruby, позволяющая нарушителю обойти ограничения безопасности
📄 Описание
Уязвимость модульного интерфейса веб-сервера Rack языка программирования Ruby связана с возникновением конфликта интерпретаций при обработке имени и значений HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
🖥️ Уязвимое ПО
Canonical Ltd., ООО «Ред Софт», Сообщество свободного программного обеспечения, АО «ИВК»
Наименование ПО: Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), Rack, ALT Linux
Версия ПО: 20.04 LTS (Ubuntu), 7.3 (РЕД ОС), 22.04 LTS (Ubuntu), 24.04 LTS (Ubuntu), 25.10 (Ubuntu), 8.0 (РЕД ОС), 26.04 LTS (Ubuntu), до 2.2.23 (Rack), от 3.0 до 3.1.21 (Rack), от 3.2 до 3.2.6 (Rack), СП 10 (ALT Linux)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Canonical Ltd. Ubuntu 20.04 LTS , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Canonical Ltd. Ubuntu 22.04 LTS , Canonical Ltd. Ubuntu 24.04 LTS , Canonical Ltd. Ubuntu 25.10 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Canonical Ltd. Ubuntu 26.04 LTS , АО «ИВК» ALT Linux СП 10
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты