遠端主機上安裝的 actionmailer Ruby 程式庫是 6.1.7.9 之前的 3.x 版、7.0.8.5 之前的 7.0.x 版、7.1.4.1 之前的 7.1.x 版或 7.2.1.1 之前的 7.2.x 版。因此，會受到一個拒絕服務 (DoS) 弱點影響。此弱點位於 Action Mailer 的 block_format 協助程式中。特製的文字可造成 block_format 協助程式佔用未預期的時間，進而可能導致 DoS 弱點。所有執行受影響版本的使用者皆應升級至 6.1.7.9、7.0.8.5、7.1.4.1 或 7.2.1.1 版，或立即套用相關修補程式。作為因應措施，使用者可避免呼叫 `block_format` 協助程式或升級至 Ruby 3.2。Ruby 3.2 有此問題的緩解措施，因此使用 Ruby 3.2 或更新版本的 Rails 應用程式不會受到影響。Rails 8.0.0.beta1 需要 Ruby 3.2 或更新版本，因此不受影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

actionmailer Ruby 程式庫 3.x < 6.1.7.9/7.0.x < 7.0.8.5/7.1.x < 7.1.4.1/7.2.x < 7.2.1.1 DoS (CVE-2024-47889)

high Nessus Plugin ID 209307

版本 1.2

版本 1.1

版本 1.2 Oct 21, 2024, 9:27 AM CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:U") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202410210927
版本 1.1 Oct 18, 2024, 10:55 PM New Plugin Feed: 202410182255