ГлавнаяБаза уязвимостей БДУ → BDU:2019-00439
4.3средняя

BDU:2019-00439 (CVE-2018-1000119)

Уязвимость механизма защиты «rack-protection» фреймворка Sinatra для разработки веб-приложений на языке программирования Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-02-05
Описание

Уязвимость механизма защиты «rack-protection» фреймворка Sinatra для разработки веб-приложений на языке программирования Ruby связана с ошибками процедуры проверки CSRF-токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Sinatra (до 1.5.5)Sinatra (от 2.0.0.beta1 до 2.0.0)
Способ устранения

Для Sinatra:
Обновление программного обеспечения до 1.5.5 или 2.0.0 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета ruby-rack-protection) до 1.5.3-2+deb9u1 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/sinatra/sinatra/commit/8aa6c42ef724f93ae309fb7c5668e19ad547ecebhttps://nvd.nist.gov/vuln/detail/CVE-2018-1000119https://security-tracker.debian.org/tracker/CVE-2018-1000119
Проверьте безопасность своего сайта и почты → Полная проверка домена