6.8высокая
BDU:2024-01609 (CVE-2024-27456)
Уязвимость программного обеспечения организации совместимости приложений Rack с CORS Rack-cors, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю оказать влияние на целостность, конфиденциальность и доступность информации
Опубликовано: 2024-02-28
Описание
Уязвимость программного обеспечения организации совместимости приложений Rack с CORS Rack-cors связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность, конфиденциальность и доступность информации
Затрагиваемое ПО и версии
Rack-cors (до 2.0.1)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи