Ua hoʻopuka ʻia nā hoʻokuʻu hoʻoponopono o ka ʻōlelo hoʻolālā Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, kahi i hoʻopau ʻia ai ʻelua mau nāwaliwali:
- ʻO ka CVE-2022-28738 he helu ʻelua manuahi i ka helu hōʻuluʻulu hōʻike maʻamau i hana ʻia i ka wā i hala ai kahi kaula i hana ʻia i ka wā e hana ana i kahi mea Regexp. Hiki ke hoʻohana ʻia ka nāwaliwali ma ka hoʻohana ʻana i ka ʻikepili waho hilinaʻi ʻole i kahi mea Regexp.
- CVE-2022-28739 - Hoʻonui ka pahu i ke code hoʻololi string-to-float. Hiki ke hoʻohana ʻia ka nāwaliwali e loaʻa ai ka ʻike i nā mea hoʻomanaʻo i ka wā e hoʻoili ai i ka ʻikepili waho hilinaʻi ʻole i nā ala e like me Kernel#Float a me String#to_f.
Source: opennet.ru