ГлавнаяБаза уязвимостей БДУ → BDU:2025-13874
7.8высокая

BDU:2025-13874 (CVE-2025-61919)

Уязвимость класса Rack::Request#POST модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-07
Описание

Уязвимость класса Rack::Request#POST модульного интерфейса между веб-серверами и веб-приложениями Rack связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Red Hat 3scale API Management Platform (2)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Server (15)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)
Способ устранения

Использование рекомендаций:

Для Rack:
https://github.com/rack/rack/commit/4e2c903991a790ee211a3021808ff4fd6fe82881
https://github.com/rack/rack/commit/cbd541e8a3d0c5830a3c9a30d3718ce2e124f9db
https://github.com/rack/rack/commit/e179614c4a653283286f5f046428cbb85f21146f
https://github.com/rack/rack/security/advisories/GHSA-6xw4-3v39-52mm

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-61919

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-61919

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-61919.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-rubygem-rack-06112025/?sphrase_id=1345283

Для ОС Astra Linux:
обновить пакет ruby-rack до 2.2.13-1~deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения ruby-rack до версии 2.2.20-0+deb12u1

Для ОС Astra Linux:
обновить пакет ruby-rack до 2.2.13-1~deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/rack/rack/commit/4e2c903991a790ee211a3021808ff4fd6fe82881https://github.com/rack/rack/commit/cbd541e8a3d0c5830a3c9a30d3718ce2e124f9dbhttps://github.com/rack/rack/commit/e179614c4a653283286f5f046428cbb85f21146fhttps://github.com/rack/rack/security/advisories/GHSA-6xw4-3v39-52mmhttps://www.cybersecurity-help.cz/vdb/SB2025110402https://access.redhat.com/security/cve/cve-2025-61919https://security-tracker.debian.org/tracker/CVE-2025-61919https://www.suse.com/security/cve/CVE-2025-61919.html
Проверьте безопасность своего сайта и почты → Полная проверка домена