BDU:2025-13874

Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, Leah Neuk Red Hat Enterprise Linux, SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap, Red Hat

НЕ ОЦЕНЕНО

Дата обнаружения

2025-10-10

Официальное описание

Уязвимость класса Rack::Request#POST модульного интерфейса между веб-серверами и веб-приложениями Rack связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Rack: https://github.com/rack/rack/commit/4e2c903991a790ee211a3021808ff4fd6fe82881 https://github.com/rack/rack/commit/cbd541e8a3d0c5830a3c9a30d3718ce2e124f9db https://github.com/rack/rack/commit/e179614c4a653283286f5f046428cbb85f21146f https://github.com/rack/rack/security/advisories/GHSA-6xw4-3v39-52mm

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-61919

Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-61919

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-61919.html

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-rubygem-rack-06112025/?sphrase_id=1345283

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей