Уязвимость программного средства cgi gem вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе
Использование рекомендаций:
http://www.ruby-lang.org/en/news/2021/11/24/buffer-overrun-in-cgi-escape_html-cve-2021-41816/
Для программных продуктов Novell Inc.:
https://www.suse.com/de-de/security/cve/CVE-2021-41816.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-41816
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 10 — критическая опасность |