ГлавнаяБаза уязвимостей БДУ → BDU:2025-15584
7.1высокая

BDU:2025-15584 (CVE-2025-12790)

Уязвимость программной библиотеки для языка программирования Ruby Rubygem-mqtt, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2025-12-11
Описание

Уязвимость программной библиотеки для языка программирования Ruby Rubygem-mqtt связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
РЕД ОС (7.3)Rubygem-mqtt (до 0.7.0)
Способ устранения

Использование рекомендаций:
https://github.com/njh/ruby-mqtt/blob/main/NEWS.md#ruby-mqtt-version-070-2025-10-29

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-rubygem-mqtt-cve-2025-12790/?sphrase_id=1371002

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-rubygem-mqtt-cve-2025-12790/?sphrase_id=1371002https://github.com/njh/ruby-mqtt/blob/main/NEWS.md#ruby-mqtt-version-070-2025-10-29
Проверьте безопасность своего сайта и почты → Полная проверка домена