VDB
BDU%3A2025-05909
BDU%3A2025-05909
PUBLISHED
CVSS 7.800000190734863 HIGH
Уязвимость модуля Net::IMAP языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
7.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», ООО «РусБИТех-Астра», Ruby Team | Red Hat Enterprise Linux, Red Hat 3scale API Management Platform, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Logging subsystem for Red Hat OpenShift, Astra Linux Special Edition (запись в едином реестре российских программ №369), Ruby |
Timeline
- May 23, 2025 CVE Published
- Feb 16, 2026 CVE Updated
References
- https://www.ruby-lang.org/en/news/2025/04/28/dos-net-imap-cve-2025-43857/ url
- https://github.com/ruby/net-imap/security/advisories/GHSA-j3g3-5qv5-52mj url
- https://github.com/ruby/net-imap/pull/442 url
- https://github.com/ruby/net-imap/pull/444/commits/0ae8576c1a90bcd9573f81bdad4b4b824642d105#diff-53721cb4d9c3fb86b95cc8476ca2df90968ad8c481645220c607034399151462 url
- https://github.com/ruby/net-imap/pull/446 url
- https://github.com/ruby/net-imap/pull/447 url
- https://security-tracker.debian.org/tracker/CVE-2025-43857 url
- https://access.redhat.com/security/cve/cve-2025-43857 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url
- https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 url
- https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38 url