Уязвимость механизма защиты «rack-protection» фреймворка Sinatra для разработки веб-приложений на языке программирования Ruby связана с ошибками процедуры проверки CSRF-токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Для Sinatra:
Обновление программного обеспечения до 1.5.5 или 2.0.0 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета ruby-rack-protection) до 1.5.3-2+deb9u1 или более поздней версии
| Балл | 4.3 — средняя опасность |