ГлавнаяБаза уязвимостей БДУ → BDU:2025-12287
7.8высокая

BDU:2025-12287 (CVE-2025-49007)

Уязвимость компонента parsing модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость компонента parsing модульного интерфейса между веб-серверами и веб-приложениями Rack связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Rack (от 3.1.0 до 3.1.16)
Способ устранения

Для Rack:
использование рекомендаций производителя: https://github.com/rack/rack/commit/4795831a0a310c2d31102749e551b38faab6401f

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/rack/rack/commit/4795831a0a310c2d31102749e551b38faab6401fhttps://github.com/rack/rack/commit/aed514df37e33907df3c971ed3ca9a0a20ac2901https://github.com/rack/rack/security/advisories/GHSA-47m2-26rw-j2jwhttps://nvd.nist.gov/vuln/detail/CVE-2025-49007https://security-tracker.debian.org/tracker/CVE-2025-49007https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена