Gineadh eisiúintí ceartaitheacha den teanga ríomhchlárúcháin Ruby , и , a shocraigh ceithre leochaileacht. An leochaileacht is contúirtí (CVE-2019-16255) sa leabharlann chaighdeánach (lib/shell.rb), a ionadú cód a dhéanamh. Má dhéantar sonraí a fhaightear ón úsáideoir a phróiseáil sa chéad argóint ar na modhanna tástála Shell#[] nó Shell# a úsáidtear chun láithreacht comhaid a sheiceáil, is féidir le hionsaitheoir modh treallach Ruby a chur faoi deara.
Fadhbanna eile:
- - nochtadh don fhreastalaí http ionsuite Ionsaí scoilteadh freagartha HTTP (má chuireann clár sonraí neamhfhíoraithe isteach sa cheanntásc freagartha HTTP, is féidir an ceanntásc a roinnt trí charachtar nualíne a chur isteach);
- an carachtar nialasach (\0) a chur in ionad na cinn a seiceáladh trí na modhanna “File.fnmatch” agus “File.fnmatch?”. is féidir cosáin comhaid a úsáid chun an tseic a spreagadh go bréagach;
- — seirbhís a dhiúltú sa mhodúl fíordheimhnithe Diges do WEBrick.
Foinse: oscailtenet.ru