Generisana su korektivna izdanja programskog jezika Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 u kojima su eliminisana dva propusta:
- CVE-2022-28738 je dvostruko slobodan kod kompilacije regularnog izraza koji se javlja kada se kreirani string proslijeđuje prilikom kreiranja Regexp objekta. Ranjivost se može iskoristiti korištenjem nepouzdanih vanjskih podataka u objektu Regexp.
- CVE-2022-28739 - Prekoračenje međuspremnika u kodu za konverziju string-to-float. Ranjivost bi se potencijalno mogla iskoristiti za pristup memorijskom sadržaju prilikom obrade nepouzdanih vanjskih podataka metodama kao što su Kernel#Float i String#to_f.
izvor: opennet.ru