ГлавнаяБаза уязвимостей БДУ → BDU:2023-07160
6.4средняя

BDU:2023-07160 (CVE-2023-22799)

Уязвимость программной платформы Ruby on Rails, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2023-10-26
Описание

Уязвимость программной платформы Ruby on Rails связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес при использовании непроверенных внешних данных в обработчике redirect_to

Затрагиваемое ПО и версии
Debian GNU/Linux (10)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)Ruby on Rails (от 7.0.0 до 7.0.4.1)
Способ устранения

Использование рекомендаций:
Для Ruby on Rails:
https://github.com/advisories/GHSA-9445-4cr6-336r

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-22797.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-22797

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://discuss.rubyonrails.org/t/cve-2023-22799-possible-redos-based-dos-vulnerability-in-globalid/82127https://www.cybersecurity-help.cz/vdb/SB2023011833https://github.com/advisories/GHSA-9445-4cr6-336rhttps://vuldb.com/ru/?id.218945https://www.suse.com/security/cve/CVE-2023-22797.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-22797
Проверьте безопасность своего сайта и почты → Полная проверка домена