Уязвимость библиотеки Ruby для парсинга Markdown в HTML Redcarpet связана с некорректной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Использование рекомендаций:
Для Redcarpet:
https://github.com/vmg/redcarpet/commit/a699c82292b17c8e6a62e1914d5eccc252272793
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-26298
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа:
Обновление программного обеспечения ruby-redcarpet до версии 3.4.0-4+deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения ruby-redcarpet до версии 3.3.4-2+deb9u1
| Балл | 4.3 — средняя опасность |