Leiðréttingarútgáfur á Ruby forritunarmálinu hafa verið búnar til , и , sem lagaði fjóra veikleika. Hættulegasta varnarleysið (CVE-2019-16255) í staðlaða bókasafninu (lib/shell.rb), sem framkvæma kóðaskipti. Ef gögn sem berast frá notandanum eru unnin í fyrstu röksemdum Shell#[] eða Shell# prófunaraðferðanna sem notuð eru til að athuga tilvist skráar, getur árásarmaður valdið því að handahófskennd Ruby aðferð sé kölluð.
Önnur vandamál:
- - útsetning fyrir innbyggða http þjóninum HTTP svörunarárás (ef forrit setur óstaðfest gögn inn í HTTP svarhausinn, þá er hægt að skipta hausnum með því að setja inn nýlínustaf);
- skipting á núllstafnum (\0) í þá sem merkt er með „File.fnmatch“ og „File.fnmatch?”. hægt er að nota skráarslóðir til að kveikja ranglega á athuguninni;
- — neitun á þjónustu í Diges auðkenningareiningunni fyrir WEBrick.
Heimild: opennet.ru