Уязвимость HTTP-сервера для Ruby/Rack приложений Puma связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность информации
Использование рекомендаций:
Для puma:
https://github.com/puma/puma/blob/master/History.md#434435-and-31253126--2020-05-22
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00034.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00038.html
Для ОСОН Основа:
Обновление программного обеспечения puma до версии 3.12.0-2+deb10u2
| Балл | 7.8 — высокая опасность |