ГлавнаяБаза уязвимостей БДУ → BDU:2024-05598
4средняя

BDU:2024-05598

Уязвимость репозитория для библиотек языка программирования Ruby RubyGems.org, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-23
Описание

Уязвимость репозитория для библиотек языка программирования Ruby RubyGems.org связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
RubyGems.org (до 2024-04-12)
Способ устранения

Использование рекомендаций:
https://github.com/ruby/ruby/blob/7cf74a2ff28b1b4c26e367d0d67521f7e1fed239/lib/rubygems/safe_yaml.rb#L28
https://github.com/rubygems/rubygems.org/security/advisories/GHSA-4vc5-whwr-7hh2

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/ruby/ruby/blob/7cf74a2ff28b1b4c26e367d0d67521f7e1fed239/lib/rubygems/safe_yaml.rb#L28https://github.com/rubygems/rubygems.org/security/advisories/GHSA-4vc5-whwr-7hh2https://en.wikipedia.org/wiki/Billion_laughs_attack
Проверьте безопасность своего сайта и почты → Полная проверка домена