BDU:2026-07735
Уязвимость модульного интерфейса веб-сервера Rack языка программирования Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость модульного интерфейса веб-сервера Rack языка программирования Ruby связана с частичным сравнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Canonical Ltd., ООО «Ред Софт», Сообщество свободного программного обеспечения
Наименование ПО: Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), Rack
Версия ПО: 14.04 LTS (Ubuntu), 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), 7.3 (РЕД ОС), 22.04 LTS (Ubuntu), 24.04 LTS (Ubuntu), 25.10 (Ubuntu), 8.0 (РЕД ОС), 26.04 LTS (Ubuntu), до 2.2.23 (Rack), от 3.0 до 3.1.21 (Rack), от 3.2 до 3.2.6 (Rack)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Canonical Ltd. Ubuntu 14.04 LTS , Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Canonical Ltd. Ubuntu 22.04 LTS , Canonical Ltd. Ubuntu 24.04 LTS , Canonical Ltd. Ubuntu 25.10 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Canonical Ltd. Ubuntu 26.04 LTS
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты