Уязвимость парсера фреймворка разработки веб-приложений на Ruby Sinatra связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Sinatra:
https://github.com/sinatra/sinatra/security/advisories/GHSA-mr3q-g2mv-mr4q
Для ОС Astra Linux:
обновить пакет ruby-sinatra до 3.0.5-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для ОС Astra Linux:
обновить пакет ruby-sinatra до 3.0.5-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
| Балл | 7.8 — высокая опасность |