Уязвимость функции аутентификации библиотеки WEBrick из дистрибутива Ruby связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить управляющую последовательность и выполнить произвольные команды в эмуляторе терминала пользователя с помощью специально подготовленного имени пользователя
Использование рекомендаций: https://www.ruby-lang.org/en/news/2017/09/14/webrick-basic-auth-escape-sequence-injection-cve-2017-10784/
| Балл | 9.3 — высокая опасность |