[ኢሜል የተጠበቀ] ግባ/ግቢ

ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የተስተካከሉ የ Ruby 3.1.2፣ 3.0.4፣ 2.7.6፣ 2.6.10 ተጋላጭነቶች የተስተካከሉ ናቸው።

የተስተካከሉ የ Ruby 3.1.2፣ 3.0.4፣ 2.7.6፣ 2.6.10 ተጋላጭነቶች የተስተካከሉ ናቸው።

የ Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 ፕሮግራሚንግ ቋንቋ የተስተካከሉ ህትመቶች ተፈጥረዋል፣ በዚህም ሁለት ተጋላጭነቶች የተወገዱበት፡-

CVE-2022-28738 - የሬጌክስክስ ነገርን በሚፈጥሩበት ጊዜ በልዩ ሁኔታ የተሰራ ሕብረቁምፊን ሲያልፉ በሚከሰተው መደበኛ አገላለጽ ማጠናቀር ኮድ ውስጥ ድርብ ነፃ ማህደረ ትውስታ (ድርብ-ነፃ)። በ Regexp ነገር ውስጥ ያልተረጋገጠ የውጭ መረጃ ጥቅም ላይ ከዋለ ተጋላጭነቱን መጠቀም ይቻላል።
CVE-2022-28739 - ወደ ተንሳፋፊ የመቀየሪያ ኮድ በሕብረቁምፊ ውስጥ ቋት ሞልቷል። ያልተረጋገጡ ውጫዊ መረጃዎችን እንደ Kernel#Float እና String#to_f ባሉ ዘዴዎች ሲጠቀሙ ተጋላጭነቱ የማህደረ ትውስታ ይዘቶችን ለማግኘት ጥቅም ላይ ሊውል ይችላል።

ምንጭ: opennet.ru

አስተያየት ያክሉ ምላሽ መሰረዝ

የሚያስፈልግዎትን አስተያየት ለመላክ በመለያ ግባ.