Уязвимость веб-сервера Phusion Passenger связана с возможностью создания символической ссылки между REVISION и произвольным файлом в системе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для passenger:
Обновление программного обеспечения до 5.0.30-1+deb9u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета passenger) до 5.0.30-1+deb9u1 или более поздней версии
| Балл | 2.1 — средняя опасность |