Kho qhov kev tso tawm ntawm Ruby programming lus 3.1.2, 3.0.4, 2.7.6, 2.6.10 tau tsim, uas ob qhov tsis zoo raug tshem tawm:
- CVE-2022-28738 yog ob-dawb nyob rau hauv cov lus qhia muab tso ua ke tsis tu ncua uas tshwm sim thaum ib txoj hlua crafted hla thaum tsim cov khoom Regexp. Qhov tsis txaus ntseeg tuaj yeem raug siv los ntawm kev siv cov ntaub ntawv tsis ntseeg sab nraud hauv Regexp cov khoom.
- CVE-2022-28739 - Buffer overflow nyob rau hauv txoj hlua-rau-float conversion code. Qhov tsis muaj peev xwm tuaj yeem ua rau muaj feem cuam tshuam kom nkag mus rau cov ntsiab lus nco thaum ua cov ntaub ntawv tsis ntseeg sab nraud hauv txoj hauv kev xws li Kernel # Float thiab String #to_f.
Tau qhov twg los: opennet.ru