Описание
Множественные уязвимости Ruby
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Ruby или Установить обновление для пакета(ов) Ruby
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.05.2022
CVE-2022-28739
Идентификатор БДУ ФСТЭК России:
BDU:2022-03067Описание уязвимости:
Уязвимость высокоуровневого языка программирования Ruby связана с ошибкой преобразования типа в некоторых методах преобразования, таких как Kernel#Float и String#to_f. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные уязвимому приложению, вызвать повреждение памяти и выполнить произвольный код в системе
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-28738
Идентификатор БДУ ФСТЭК России:
BDU:2022-03068Описание уязвимости:
Уязвимость высокоуровневого языка программирования Ruby связана с граничной ошибкой в процессе компиляции Regexp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать ошибку освобождения памяти и выполнить произвольный код в целевой системе
9.8 Critical
CVSS3
10 Critical
CVSS2