የ Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 ፕሮግራሚንግ ቋንቋ የተስተካከሉ ህትመቶች ተፈጥረዋል፣ በዚህም ሁለት ተጋላጭነቶች የተወገዱበት፡-
- CVE-2022-28738 - የሬጌክስክስ ነገርን በሚፈጥሩበት ጊዜ በልዩ ሁኔታ የተሰራ ሕብረቁምፊን ሲያልፉ በሚከሰተው መደበኛ አገላለጽ ማጠናቀር ኮድ ውስጥ ድርብ ነፃ ማህደረ ትውስታ (ድርብ-ነፃ)። በ Regexp ነገር ውስጥ ያልተረጋገጠ የውጭ መረጃ ጥቅም ላይ ከዋለ ተጋላጭነቱን መጠቀም ይቻላል።
- CVE-2022-28739 - ወደ ተንሳፋፊ የመቀየሪያ ኮድ በሕብረቁምፊ ውስጥ ቋት ሞልቷል። ያልተረጋገጡ ውጫዊ መረጃዎችን እንደ Kernel#Float እና String#to_f ባሉ ዘዴዎች ሲጠቀሙ ተጋላጭነቱ የማህደረ ትውስታ ይዘቶችን ለማግኘት ጥቅም ላይ ሊውል ይችላል።
ምንጭ: opennet.ru