ГлавнаяБаза уязвимостей БДУ → BDU:2022-06214
7.8высокая

BDU:2022-06214 (CVE-2021-3779)

Уязвимость библиотеки ruby-mysql, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-10-12
Описание

Уязвимость библиотеки ruby-mysql связана с ошибками при обработке гипертекстовых ссылок. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
ruby-mysql (до 2.10.0)
Способ устранения

Обновление программного средства до версии 2.10.0 и выше

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.rapid7.com/blog/post/2022/06/28/cve-2021-3779-ruby-mysql-gem-client-file-read-fixed/https://rubygems.org/gems/ruby-mysql/versions/2.10.0
Проверьте безопасность своего сайта и почты → Полная проверка домена