VDB
BDU%3A2025-10615
BDU%3A2025-10615
PUBLISHED
CVSS 7.800000190734863 HIGH
Уязвимость набора инструментов HTTP-сервера WEBrick, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить атаку «контрабанда HTTP-запросов»
Risk Scores
CVSS 2.0
7.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «Ред Софт», Novell Inc., Ruby Team | РЕД ОС (запись в едином реестре российских программ №3751), SUSE Linux Enterprise Server for SAP Applications, SUSE Manager Retail Branch Server, SUSE Manager Proxy, SUSE Manager Server, SUSE Enterprise Storage, Suse Linux Enterprise Server, SUSE Linux Enterprise High Performance Computing, Suse Linux Enterprise Desktop, SUSE Linux Enterprise Module for Basesystem, OpenSUSE Leap, WEBrick |
Timeline
- Sep 1, 2025 CVE Published
- Sep 9, 2025 CVE Updated
References
- https://github.com/ruby/webrick/issues/145 url
- https://github.com/ruby/webrick/issues/145#issuecomment-2369994610 url
- https://github.com/ruby/webrick/issues/145#issuecomment-2372838285 url
- https://github.com/ruby/webrick/pull/146/commits/d88321da45dcd230ac2b4585cad4833d6d5e8841 url
- https://www.suse.com/security/cve/CVE-2024-47220.html url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url