V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2016-00713
BDU
Средний

Уязвимость функции actionpack/lib/action_dispatch/routing/route_set.rb компонента Action Pack программной платформы Ruby on Rails связана с…

CVSS
5.0
Средний
EPSS
0.00
p0
Опубликовано
2016-01-01
Обновлено
2016-01-01
Описание

Уязвимость функции actionpack/lib/action_dispatch/routing/route_set.rb компонента Action Pack программной платформы Ruby on Rails связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти)

Затронутые продукты
Rails core team Ruby on railsRails core team Ruby on railsRails core team Ruby on railsRails core team Ruby on railsRails core team Ruby on railsRails core team Ruby on railsRails core team Ruby on railsRails core team Ruby on rails
Вектор CVSS
AV:N/AC:L/Au:N/C:N/I:N/A:P
Хронология
2016-01-01
Опубликована
2016-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Уязвимое ПО
ПродуктВендорСтатус
ruby on railsrails core teamОтслеживается
ruby on railsrails core teamОтслеживается
ruby on railsrails core teamОтслеживается
ruby on railsrails core teamОтслеживается
ruby on railsrails core teamОтслеживается
ruby on railsrails core teamОтслеживается
ruby on railsrails core teamОтслеживается
ruby on railsrails core teamОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2015-7581