ГлавнаяБаза уязвимостей БДУ → BDU:2025-05129
5средняя

BDU:2025-05129 (CVE-2025-27221)

Уязвимость программного средства URI gem, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-05-02
Описание

Уязвимость программного средства URI gem связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)URL gem (до 0.11.3)URL gem (от 0.12.0 до 0.12.4)URL gem (от 0.13.0 до 0.13.2)URL gem (от 1.0.0 до 1.0.3)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:

https://github.com/rubysec/ruby-advisory-db/blob/master/gems/uri/CVE-2025-27221.yml

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-27221

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-27221

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения rubygems до версии 3.3.15-2+deb12u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/rubysec/ruby-advisory-db/blob/master/gems/uri/CVE-2025-27221.ymlhttps://redos.red-soft.ru/support/secure/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/CVE-2025-27221https://security-tracker.debian.org/tracker/CVE-2025-27221https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена