7.8высокая
BDU:2022-06214 (CVE-2021-3779)
Уязвимость библиотеки ruby-mysql, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-10-12
Описание
Уязвимость библиотеки ruby-mysql связана с ошибками при обработке гипертекстовых ссылок. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Затрагиваемое ПО и версии
ruby-mysql (до 2.10.0)
Способ устранения
Обновление программного средства до версии 2.10.0 и выше
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи