Rilis korektif saka basa pamrograman Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 digawe, ing ngendi rong kerentanan diilangi:
- CVE-2022-28738 minangka kode kompilasi ekspresi reguler sing gratis kaping pindho sing kedadeyan nalika string sing digawe dilewati nalika nggawe obyek Regexp. Kerentanan bisa dimanfaatake kanthi nggunakake data eksternal sing ora dipercaya ing obyek Regexp.
- CVE-2022-28739 - Buffer overflow ing kode konversi string-to-float. Kerentanan kasebut bisa dimanfaatake kanggo entuk akses menyang konten memori nalika ngolah data eksternal sing ora dipercaya kanthi cara kayata Kernel#Float lan String#to_f.
Source: opennet.ru