ProHoster > Blog > internet nuus > Korrektiewe vrystellings van Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 met kwesbaarhede reggestel

Korrektiewe vrystellings van Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 met kwesbaarhede reggestel

Korrektiewe vrystellings van die Ruby-programmeertaal 3.1.2, 3.0.4, 2.7.6, 2.6.10 is gegenereer, waarin twee kwesbaarhede uitgeskakel is:

CVE-2022-28738 is 'n dubbel-vrye in gereelde uitdrukking samestelling kode wat plaasvind wanneer 'n vervaardigde string geslaag word wanneer 'n Regexp voorwerp geskep word. Die kwesbaarheid kan uitgebuit word deur onbetroubare eksterne data in 'n Regexp-voorwerp te gebruik.
CVE-2022-28739 - Bufferoorloop in die string-tot-float-omskakelingskode. Die kwesbaarheid kan moontlik uitgebuit word om toegang tot geheue-inhoud te verkry wanneer onbetroubare eksterne data in metodes soos Kernel#Float en String#to_f verwerk word.

Om 'n opmerking te plaas wat u benodig teken aan.