Sintesi
Rilevate tre vulnerabilità, di cui due con gravità “alta”, che interessano la libreria cgi-gem di Ruby, utilizzata per gestire le operazioni di CGI (Common Gateway Interface). Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintezionato di compromettere la disponibiltà del servizio sulle istanze interessate.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Medio (63.46)
Tipologia
- Denial of Service
Prodotti e versioni affette
cgi gem
- tutte le versioni precedenti alla 0.3.5.1
- versione 0.3.6
- 0.4.x, versioni precedenti alla 0.4.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare le versioni vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
https://www.ruby-lang.org/en/news/2025/02/26/security-advisories
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
