INFSA-2025:7539: Устранение уязвимостей ruby:2.5
Информация о бюллетене
Идентификатор: INFSA-2025:7539
Тип: устранение уязвимостей
Дата публикации: 2025-06-09 06:16:44 UTC
Информация о пакете
Ruby — расширяемый, интерпретируемый, объектно-ориентированный язык сценариев. Позволяет обрабатывать текстовые файлы и выполнять задачи по управлению системой.
Описание уязвимостей
- CVE-2019-19012
Уязвимость функции search_in_range библиотеки для регулярных выражений Oniguruma связана с целочисленным переполнением значения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
- CVE-2021-43809
Уязвимость интерпретатора языка программирования Ruby связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2019-19012
БДУ —
BDU:2021-03593
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2021-43809
БДУ —
BDU:2022-00196
|
нет информации | 7.3 | нет информации |
Обновлённые пакеты