BDU:2019-00439

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition, Sinatra

НЕ ОЦЕНЕНО

Дата обнаружения

2018-03-07

Официальное описание

Уязвимость механизма защиты «rack-protection» фреймворка Sinatra для разработки веб-приложений на языке программирования Ruby связана с ошибками процедуры проверки CSRF-токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Sinatra: Обновление программного обеспечения до 1.5.5 или 2.0.0 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета ruby-rack-protection) до 1.5.3-2+deb9u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей