Weşanên rastkirî yên zimanê bernamesaziya Ruby hatine çêkirin , и , ku çar qelsî rast kir. Di pirtûkxaneya standard de qelsiya herî xeternak (CVE-2019-16255). (lib/shell.rb), ku cîgirkirina kodê pêk bînin. Ger daneyên ku ji bikarhêner têne wergirtin di argumana yekem a Shell#[] an Shell# testa rêbazên ku ji bo kontrolkirina hebûna pelê têne bikar anîn de têne hilberandin, êrîşkar dikare bibe sedem ku rêbazek Ruby ya kêfî were gazî kirin.
Pirsgirêkên din:
- - eşkerekirina servera http ya çêkirî Êrîşa dabeşkirina bersiva HTTP (eger bernameyek daneya nerastkirî têxe sernavê bersiva HTTP, wê hingê sernav dikare bi lêxistina karakterek xêzek nû were dabeş kirin);
- guheztina karaktera betal (\0) li yên ku bi rêbazên "File.fnmatch" û "File.fnmatch?" ve hatine kontrol kirin. rêyên pelan dikarin werin bikar anîn da ku bi xeletî vekolînê bikin;
- - redkirina karûbarê di modula pejirandinê ya Diges de ji bo WEBrick.
Source: opennet.ru