Уязвимость компонента Gem Name Handler менеджера для управления зависимостями gem в ruby приложениях Bundler связана с некорректной обработкой gem с одинаковыми именами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Bundler:
Обновление программного обеспечения до 2.1.4-2~bpo10+1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета bundler) до 2.1.4-1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета bundler) до 2.1.4-1 или более поздней версии
Для ОСОН Основа:
Обновление программного обеспечения bundler до версии 2.1.4-2~bpo10+1.osnova1
| Балл | 7.5 — критическая опасность |