CSIRT Toscana Aggiornamenti di sicurezza per Ruby (AL01/251007/CSIRT-ITA)
Data:
7 Ottobre 2025
Impatto Sistemico
Medio (63.46)
Sintesi
Rilevata vulnerabilità che interessa la libreria uri di Ruby, che fornisce strumenti per analizzare, costruire e manipolare URI (Uniform Resource Identifier). Tale vulnerabilità consente di aggirare la patch introdotta per risolvere la vulnerabilità CVE-2025-27221 e, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili quali username e password.
Tipologia
- Information Disclosure
- Security Restrictions Bypass
Prodotti e versioni affette
- uri gem, versioni precedenti alla 0.12.5
- uri gem 0.13.x, versioni precedenti alla 0.13.3
- uri gem 1.0.x, versioni precedenti alla 1.0.4
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare le versioni vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-61594 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 07-10-2025 | 07/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
7 Ottobre 2025, 12:55