Уязвимость функции lazy_initialize интерпретатора языка программирования Ruby связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Для Ruby:
Обновление программного обеспечения до 2.2.9, 2.3.6, 2.4.2, 2.5.0
Для Astra Linux и Debian:
Обновление программного обеспечения пакета ruby2 до 2.3.3-1+deb9u3 или более поздней версии
| Балл | 10 — критическая опасность |