S'han generat versions correctives del llenguatge de programació Ruby , и , que va solucionar quatre vulnerabilitats. La vulnerabilitat més perillosa (CVE-2019-16255) de la biblioteca estàndard (lib/shell.rb), que realitzar la substitució de codi. Si les dades rebudes de l'usuari es processen en el primer argument dels mètodes Shell#[] o Shell#test utilitzats per comprovar la presència d'un fitxer, un atacant pot provocar que es cridi un mètode Ruby arbitrari.
Altres problemes:
- - exposició al servidor http integrat Atac de divisió de resposta HTTP (si un programa insereix dades no verificades a la capçalera de la resposta HTTP, llavors la capçalera es pot dividir inserint un caràcter de nova línia);
- substitució del caràcter nul (\0) en els marcats mitjançant els mètodes "File.fnmatch" i "File.fnmatch?". les rutes dels fitxers es poden utilitzar per activar falsament la comprovació;
- — denegació de servei al mòdul d'autenticació Diges per a WEBrick.
Font: opennet.ru