Chaidh fiosan ceartachaidh de chànan prògramadh Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 a chruthachadh, anns an deach dà chugallachd a chuir às:
- CVE-2022-28738 - Cuimhne gun dhùbailte (gun dhùbailte) ann an còd cruinneachaidh abairt cunbhalach a thachras nuair a thèid thu seachad air sreang a chaidh a dhealbhadh gu sònraichte nuair a chruthaicheas tu nì Regexp. Faodar brath a ghabhail air an so-leòntachd ma thèid dàta taobh a-muigh neo-dhearbhte a chleachdadh anns an nì Regexp.
- CVE-2022-28739 - Tar-shruth bufair ann an sreang gu còd tionndaidh fleòdraidh. Dh’ fhaodadh an so-leòntachd a bhith air a chleachdadh gus faighinn gu susbaint na cuimhne nuair a thathar a’ làimhseachadh dàta taobh a-muigh neo-dhearbhte ann an dòighean leithid Kernel#Float agus String#to_f.
Source: fosgailtenet.ru