Уязвимость компонента kramdown gem интерпретатора Ruby существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
Обновление интерпретатора Ruby до более новой версии.
Для Debian GNU/Linux:
https://debian.org/security/2020/dsa-4743
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ENMMGKHRQIZ3QKGOMBBBGB6B4LB5I7NQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KBLTGBYU7NKOUOHDKVCU4GFZMGA6BP4L/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4562-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения ruby-kramdown до версии 1.12.0-1+deb9u1
| Балл | 10 — критическая опасность |