Все уязвимости
22 / 22
Сортировка
Продукт: astra:ruby_rack×Сбросить всё
5.3
CVE-2024-25126ANC
Rack — это модульный интерфейс веб-сервера Ruby. Осторожно созданные заголовки типа содержимого…
2024-01-01Без аутентификации
EPSS35.4%
pct 98
5.9
CVE-2020-8161AST
В rack < 2.2.0 существует уязвимость обхода каталогов, которая позволяет злоумышленнику выполня…
2020-01-01Без аутентификации
EPSS3.6%
pct 87
7.5
CVE-2020-8184AST
Уязвимость безопасности, связанная с использованием файлов cookie без проверки/контроля целостн…
2020-01-01Без аутентификации
EPSS2.9%
pct 85
7.5
CVE-2022-30122AST
Возможна уязвимость типа «отказ в обслуживании» в Rack <2.0.9.1, <2.1.4.1 и <2.2.3.1 в компонен…
2022-01-01Без аутентификации
EPSS2.1%
pct 78
5.3
CVE-2024-26146ANC
Rack является модульным интерфейсом веб-сервера Ruby. Тщательно составленные заголовки могут пр…
2024-01-01Без аутентификации
EPSS2.0%
pct 78
7.5
CVE-2023-27530AST
Существует уязвимость DoS в Rack <v3.0.4.2, <v2.2.6.3, <v2.1.4.3 и <v2.0.9.3 в коде анализа Mul…
2023-01-01Без аутентификации
EPSS1.8%
pct 76
6.1
CVE-2018-16471AST
Существует возможная уязвимость XSS в Rack до версий 2.0.6 и 1.6.11. Тщательно разработанные за…
2018-01-01Без аутентификации
EPSS1.8%
pct 75
10.0
CVE-2022-30123AST
Уязвимость внедрения последовательности существует в Rack <2.0.9.1, <2.1.4.1 и <2.2.3.1, котора…
2022-01-01Без аутентификации
EPSS1.8%
pct 75
7.5
CVE-2022-44570AST
Уязвимость отказа в обслуживании в компоненте анализа заголовка Range в Rack >= 1.5.0. Тщательн…
2022-01-01Без аутентификации
EPSS1.6%
pct 73
7.5
CVE-2022-44572AST
Уязвимость отказа в обслуживании в компоненте многокомпонентного анализа Rack, исправленная в в…
2022-01-01Без аутентификации
EPSS1.6%
pct 72
5.3
CVE-2024-26141ANC
Rack — это модульный интерфейс веб-сервера Ruby. Осторожно созданные заголовки диапазонов могут…
2024-01-01Без аутентификации
EPSS1.6%
pct 72
7.5
CVE-2022-44571AST
Существует уязвимость отказа в обслуживании в компоненте анализа Content-Disposition в Rack, ис…
2022-01-01Без аутентификации
EPSS1.5%
pct 70
5.7
CVE-2025-25184ANC
Rack предоставляет интерфейс для разработки веб-приложений на Ruby. До версий 2.2.11, 3.0.12 и …
2025-01-01
EPSS1.1%
pct 61
7.5
CVE-2025-27610ANC
Rack предоставляет интерфейс для разработки веб-приложений на Ruby. До версий 2.2.13, 3.0.14 и …
2025-01-01Без аутентификации
EPSS1.1%
pct 60
5.3
CVE-2023-27539AST
Существует уязвимость отказа в обслуживании в компоненте анализа заголовков Rack.
2023-01-01Без аутентификации
EPSS1.1%
pct 60
7.5
CVE-2025-46727ANC
Rack - это модульный интерфейс веб-сервера Ruby. До версий 2.2.14, 3.0.16 и 3.1.14 `Rack::Query…
2025-01-01Без аутентификации
EPSS0.9%
pct 55
7.5
CVE-2025-61772ANC
Rack - это модульный интерфейс веб-сервера Ruby. В версиях до 2.2.19, 3.1.17 и 3.2.2 `Rack::Mul…
2025-01-01Без аутентификации
EPSS0.8%
pct 53
7.5
CVE-2025-61770ANC
Rack - это модульный интерфейс веб-сервера Ruby. В версиях до 2.2.19, 3.1.17 и 3.2.2, `Rack::Mu…
2025-01-01Без аутентификации
EPSS0.8%
pct 53
6.9
CVE-2025-27111ANC
Rack - это модульный интерфейс веб-сервера Ruby. Промежуточное ПО Rack::Sendfile записывает нес…
2025-01-01Без аутентификации
EPSS0.7%
pct 48
7.5
CVE-2025-61919ANC
Rack - это модульный интерфейс веб-сервера Ruby. До версий 2.2.20, 3.1.18 и 3.2.3 `Rrack::Запро…
2025-01-01Без аутентификации
EPSS0.6%
pct 43
7.5
CVE-2025-59830ANC
Rack - модульный интерфейс веб-сервера Ruby. До версии 2.2.18 Rack::QueryParser обеспечивает ог…
2025-01-01Без аутентификации
EPSS0.5%
pct 40
7.5
CVE-2025-61771ANC
Rack - это модульный интерфейс веб-сервера Ruby. В версиях до 2.2.19, 3.1.17 и 3.2.2, `Rack::Mu…
2025-01-01Без аутентификации
EPSS0.5%
pct 39
Выберите уязвимость слева, чтобы открыть предпросмотр.