ГлавнаяБаза уязвимостей БДУ → BDU:2024-07772
3.6средняя

BDU:2024-07772 (CVE-2021-41136)

Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-10-04
Описание

Уязвимость HTTP-сервера для Ruby/Rack приложений Puma связана с отправкой прокси-сервером ответа обратно другому неизвестному клиенту. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.6)Puma (до 4.3.9)Puma (от 5.0.0 до 5.5.1)
Способ устранения

Использование рекомендаций:
Для Puma:
https://github.com/puma/puma/security/advisories/GHSA-48w2-rm65-62xx

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-41136

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения puma до версии 3.12.0-2+deb10u3

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://github.com/puma/puma/security/advisories/GHSA-48w2-rm65-62xxhttps://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2021-41136https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена