Уязвимость обработчика регулярных выражений парсера Mime-типа функционала Action Dispatch фреймворка actionpack ruby gem программной платформы Ruby on Rails связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных заголовков Accept
Для Ruby on Rails:
использование рекомендаций производителя: https://github.com/advisories/GHSA-g8ww-46x2-2p65
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22902
| Балл | 5 — высокая опасность |