ГлавнаяБаза уязвимостей БДУ → BDU:2018-01005
10критическая

BDU:2018-01005 (CVE-2018-3779)

Уязвимость пакета active-support gem для языка программирования Ruby, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-08-21
Описание

Уязвимость пакета active-support gem для языка программирования Ruby связана с использованием сокрытого вредоносного кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
active-support (5.2.0)
Способ устранения

Использование пакета «activesupport» gem (https://rubysec.com/advisories/active-support-CVE-2018-3779)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://hackerone.com/reports/392311https://rubysec.com/advisories/active-support-CVE-2018-3779
Проверьте безопасность своего сайта и почты → Полная проверка домена