ГлавнаяБаза уязвимостей БДУ → BDU:2025-09559
9.4критическая

BDU:2025-09559

Уязвимость реализации стандарта JSON Web Encryption (JWE) RFC 7516 языка программирования Ruby, позволяющая нарушителю раскрыть и изменить защищаемую информацию
Опубликовано: 2025-08-08
Описание

Уязвимость реализации стандарта JSON Web Encryption (JWE) RFC 7516 языка программирования Ruby связана с некорректной проверкой целостности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть и изменить защищаемую информацию

Затрагиваемое ПО и версии
JSON Web Encryption (JWE) (до 1.1.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для фильтрации сетевого трафика;
- использование DLP-систем для контроля действий пользователей с целью предотвращения утечки защищаемой информации;
- ключей шифрования в случае выявления факта их компрометации;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций:
https://github.com/jwt/ruby-jwe/commit/1e719d79ba3d7aadaa39a2f08c25df077a0f9ff1

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/jwt/ruby-jwe/commit/1e719d79ba3d7aadaa39a2f08c25df077a0f9ff1https://github.com/jwt/ruby-jwe/security/advisories/GHSA-c7p4-hx26-pr73https://t.me/c/1627154862/199817
Проверьте безопасность своего сайта и почты → Полная проверка домена