Ua hoʻopuka ʻia nā hoʻokuʻu hoʻoponopono o ka ʻōlelo papahana Ruby 3.0.1, 2.7.3, 2.6.7 a me 2.5.9, kahi i hoʻopau ʻia ai ʻelua mau mea nāwaliwali:
- ʻO CVE-2021-28965 kahi mea palupalu i loko o ka module REXML i kūkulu ʻia, ka mea, i ka wā e paʻi ana a me ka hoʻonohonoho ʻana i kahi palapala XML i hoʻohālikelike ʻia, hiki ke alakaʻi i ka hana ʻana i kahi palapala XML hewa ʻole kona ʻano i kūlike ʻole i ka mea kumu. ʻO ka paʻakikī o ka nāwaliwali e hilinaʻi nui ʻia i ka pōʻaiapili, akā ʻaʻole hiki ke kāpae ʻia nā hoʻouka ʻana i kekahi mau noi e hoʻohana ana iā REXML.
- ʻO CVE-2021-28966 kahi mea hoʻonāwaliwali o ka Windows platform e hiki ai ke hana i kahi papa kuhikuhi a i ʻole faila ma nā ʻāpana o ka ʻōnaehana faila i kākau ʻia e ka mea hoʻohana nona nā kuleana e holo nei ke kaʻina Ruby. Hoʻokumu ʻia ka pilikia ma muli o ka hana hewa ʻana o ka prefix ma ke ʻano Dir.mktmpdir, ʻaʻole ia e kāpae i ka hoʻololi ʻana o nā kūkulu e like me "..\\". No ka hoʻouka ʻana, pono ke kaʻina hana e hoʻohana i ka ʻikepili waho i ka wā e hana ai i ka waiwai prefix.
Source: opennet.ru