BDU:2025-15584

Nicholas Humfrey, ООО «Ред Софт» Rubygem-mqtt, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-11-06

Официальное описание

Уязвимость программной библиотеки для языка программирования Ruby Rubygem-mqtt связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/njh/ruby-mqtt/blob/main/NEWS.md#ruby-mqtt-version-070-2025-10-29

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-rubygem-mqtt-cve-2025-12790/?sphrase_id=1371002

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей