V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2020-04925
BDU
High

Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости мож…

CVSS
7.5
High
EPSS
0.00
p0
Published
2020-01-01
Updated
2020-01-01
Description

Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате специально сформированных запросов

Tags · CWE
Pre-auth
Affected products
Leah neukirchen RackNovell inc. Suse linux enterprise module for public cloudNovell inc. Suse linux enterprise module for server applicationsNovell inc. Suse linux enterprise module for server applicationsRed hat inc. Red hat satelliteRed hat inc. Red hat satellite
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Timeline
2020-01-01
Published
2020-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: N
None (N)
Integrity Impact
I: N
None (N)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Red Hat
Red Hat Satellite
Novell
Suse Linux Enterprise Module For Public CloudSuse Linux Enterprise Module For Server Applications
Leah Neukirchen
Rack
ProductVendorStatus
rackleah neukirchenTracked
suse linux enterprise module for public cloudnovell inc.Tracked
suse linux enterprise module for server applicationsnovell inc.Tracked
suse linux enterprise module for server applicationsnovell inc.Tracked
red hat satellitered hat inc.Tracked
red hat satellitered hat inc.Tracked
Source databases
BDU
Related vulnerabilities
CVE-2018-16470