Уязвимость промежуточного ПО Host Authorization фреймворка actionpack ruby gem программной платформы Ruby on Rails связана с преобразованием строк в config.hosts без начальной точки в регулярные выражения без экранирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность с помощью специально созданных заголовков Host
Для Ruby on Rails:
использование рекомендаций производителя: https://github.com/advisories/GHSA-5hq2-xf89-9jxq
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22903
| Балл | 5.8 — средняя опасность |