BDU:2021-03552

Rails Core Team, ООО «Ред Софт», АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения Astra Linux Special Edition для «Эльбрус», Ruby on Rails, Astra Linux Common Edition, Astra Linux Sp

НЕ ОЦЕНЕНО

Дата обнаружения

2020-09-10

Официальное описание

Уязвимость функции translate из translation_helper.rb программной платформы Ruby on Rails связана с недостатками используемых мер по защите структур веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Ruby on Rails: https://github.com/rails/rails/security/advisories/GHSA-cfjv-5498-mph5

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-15169

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения rails до версии 2:4.2.7.1-1+deb9u5

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-rubygem-actionview-cve-2020-15169/?sphrase_id=1075817

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей