Уязвимость модуля Active Storage программной платформы Ruby on Rails связана с ошибками при генерации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- формирование списка разрешений для принятых методов преобразования или аргументов;
- настройка политики безопасности ImageMagick.
Информация от производителя:
https://rubysec.com/advisories/CVE-2022-21831/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-21831.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения rails до версии 2:5.2.2.1+dfsg-1+deb10u5
| Балл | 10 — критическая опасность |