Количество 46
Количество 46
RLSA-2022:5338
Moderate: ruby:2.6 security, bug fix, and enhancement update
GHSA-mvgc-rxvg-hqc6
There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.
ELSA-2023-12064
ELSA-2023-12064: ruby:2.5 security update (IMPORTANT)
ELSA-2022-5338
ELSA-2022-5338: ruby:2.6 security, bug fix, and enhancement update (MODERATE)
BDU:2022-03067
Уязвимость методов алгоритма преобразования строки в число с плавающей запятой Kernel#Float и String#to_f интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
ELSA-2023-7025
ELSA-2023-7025: ruby:2.5 security update (MODERATE)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | RLSA-2022:5338 Moderate: ruby:2.6 security, bug fix, and enhancement update | 0% Низкий | почти 3 года назад | |
| GHSA-mvgc-rxvg-hqc6 There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f. | CVSS3: 7.5 | 0% Низкий | около 3 лет назад |
| ELSA-2023-12064 ELSA-2023-12064: ruby:2.5 security update (IMPORTANT) | больше 2 лет назад | ||
| ELSA-2022-5338 ELSA-2022-5338: ruby:2.6 security, bug fix, and enhancement update (MODERATE) | почти 3 года назад | ||
 | BDU:2022-03067 Уязвимость методов алгоритма преобразования строки в число с плавающей запятой Kernel#Float и String#to_f интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | около 3 лет назад |
| ELSA-2023-7025 ELSA-2023-7025: ruby:2.5 security update (MODERATE) | больше 1 года назад |
Уязвимостей на страницу