Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Использование рекомендаций:
Для Ruby:
Обновление программного обеспечения до 2.3.1+dfsg-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета ruby-loofah) до 2.2.3-1+deb10u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета ruby-loofah) до 2.2.3-1+deb10u1 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4WK2UG7ORKRQOJ6E4XJ2NVIHYJES6BYZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XMCWPLYPNIWYAY443IZZJ4IHBBLIHBP5/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-15587
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-15587/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения ruby-loofah до версии 2.0.3-2+deb9u3
| Балл | 4.9 — средняя опасность |