Уязвимость HTTP-сервера для Ruby/Rack приложений Puma связана с отправкой прокси-сервером ответа обратно другому неизвестному клиенту. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Использование рекомендаций:
Для Puma:
https://github.com/puma/puma/security/advisories/GHSA-48w2-rm65-62xx
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-41136
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения puma до версии 3.12.0-2+deb10u3
| Балл | 3.6 — средняя опасность |