BDU:2025-08594

Novell Inc., Rails Core Team, ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обесп SUSE Manager Retail Branch Server, Ruby on Rails, SUSE Enterprise Storage, SUSE Linux Enterprise Hig

НЕ ОЦЕНЕНО

Дата обнаружения

2020-07-02

Официальное описание

Уязвимость программной платформы Ruby on Rails связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://groups.google.com/g/rubyonrails-security/c/pAe9EV8gbM0

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-rubygem-actionpack-cve-2020-8164-cve-2020-8185-cve-2020-8166/?sphrase_id=1076181

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-8185

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-8185

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-8185.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей