Ruby proqramlaşdırma dilinin korreksiyaedici buraxılışları formalaşdırılıb , и , bu dörd zəifliyi aradan qaldırdı. Standart kitabxanada ən təhlükəli boşluq (CVE-2019-16255). (lib/shell.rb) hansı kodun dəyişdirilməsini həyata keçirin. Faylın mövcudluğunu yoxlamaq üçün istifadə edilən Shell#[] və ya Shell#test metodlarının birinci arqumentində istifadəçidən alınan məlumatların işlənməsi vəziyyətində, təcavüzkar ixtiyari Ruby metodunun çağırışına nail ola bilər.
Digər problemlər:
- - daxili http serverinin ifşası HTTP cavabının parçalanması hücumu (proqram HTTP cavab başlığında təsdiqlənməmiş məlumatları əvəz edərsə, başlıq yeni sətir simvolu daxil etməklə bölünə bilər);
- "File.fnmatch" və "File.fnmatch?" fayl yolları, çekin yanlış müsbət olması üçün istifadə edilə bilər;
- — WEBrick üçün Diges-autentifikasiya modulunda xidmətdən imtina.
Mənbə: opennet.ru