Уязвимость функции actionpack/lib/action_dispatch/http/mime_type.rb компонента Action Pack программной платформы Ruby on Rails связана с отсутствием ограничений на использование MIME-кэша. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти) при помощи специально созданного HTTP-заголовка
Обновление программного средства до версии 5.0.0.beta1.1, 4.2.5.1, 4.1.14.1, 3.2.22.1 или новее
| Балл | 5 — средняя опасность |