Уязвимость библиотеки Sanitize для языка программирования Ruby связана с недостатками используемых мер по защите структур веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Sanitize:
Обновление программного обеспечения до 5.2.1 или более поздней версии
Для Debian GNU/Linux:
Обновление программного обеспечения (пакета ruby-sanitize) до 4.6.6-2.1~deb10u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета ruby-sanitize) до 4.6.6-2.1~deb10u1 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4543-1
| Балл | 9.3 — высокая опасность |