Уязвимость BDU:2022-03011

Идентификатор: BDU:2022-03011.

Наименование уязвимости: Уязвимость программного средства ImageProcessing, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить команды оболочки.

Описание уязвимости: Уязвимость программного средства ImageProcessing существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды оболочки
Уязвимое ПО: Прикладное ПО информационных систем RubyGems team ImageProcessing до 1.12.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 02.03.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Обновление программного средства image_processing до актуальной версии..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-24720.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2022-24720
https://github.com/janko/image_processing/commit/038e4574e8f4f4b636a62394e09983c71980dada
https://github.com/janko/image_processing/security/advisories/GHSA-cxf7-qrc5-9446