Mae datganiadau cywirol o'r iaith raglennu Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 wedi'u ffurfio, lle mae dau wendid wedi'u dileu:
- CVE-2022-28738 - Cof di-dwbl (di-dwbl) mewn cod crynhoi mynegiant rheolaidd sy'n digwydd wrth basio llinyn wedi'i grefftio'n arbennig wrth greu gwrthrych Regexp. Gellir manteisio ar y bregusrwydd os defnyddir data allanol heb ei ddilysu yn y gwrthrych Regexp.
- CVE-2022-28739 - Gorlif byffer mewn llinyn i arnofio cod trosi. Maeβn bosibl y gellid manteisio ar y bregusrwydd i gael mynediad at gynnwys y cof wrth drin data allanol heb ei wirio mewn dulliau fel Kernel#Float a String#to_f.
Ffynhonnell: opennet.ru