BDU:2025-00917

Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, Ruby Team Action Pack, Debian GNU/Linux, Red Hat 3scale API Management Platform, openSUSE Tumbleweed, РЕД ОС,

НЕ ОЦЕНЕНО

Дата обнаружения

2024-12-10

Официальное описание

Уязвимость функции content_security_policy расширения Action Pack интерпретатора Ruby связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/rails/rails/commit/2e3f41e4538b9ca1044357f6644f037bbb7c6c49 https://github.com/rails/rails/commit/3da2479cfe1e00177114b17e496213c40d286b3a https://github.com/rails/rails/commit/5558e72f22fc69c1c407b31ac5fb3b4ce087b542 https://github.com/rails/rails/commit/cb16a3bb515b5d769f73926d9757270ace691f1d https://github.com/rails/rails/security/advisories/GHSA-vfm5-rmrh-j26v

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-rubygem-actionpack-cve-2024-54133/?sphrase_id=643985

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-54133

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-54133

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-54133.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей