ГлавнаяБаза уязвимостей БДУ → BDU:2020-04070
6.2средняя

BDU:2020-04070 (CVE-2019-3881)

Уязвимость менеджера управления пакетами gems проектов Ruby Bundler, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-08-28
Описание

Уязвимость менеджера управления пакетами gems проектов Ruby Bundler связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Red Hat Software CollectionsOpenSUSE Leap (15.2)Bundler (до 1.17.3)
Способ устранения

Использование рекомендаций:
Для Bundler:
https://github.com/rubygems/bundler/pull/7416/files

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-3881/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-3881

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1143436https://www.suse.com/security/cve/CVE-2019-3881/https://github.com/rubygems/bundler/pull/7416/files
Проверьте безопасность своего сайта и почты → Полная проверка домена