Navoaka ny famoahana fanitsiana ny fiteny fandaharana Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, izay nesorina ny vulnerabilitΓ© roa:
- CVE-2022-28738 dia kaody fanangonam-pitenenana mahazatra tsy misy indroa izay mitranga rehefa mandalo tady noforonina rehefa mamorona zavatra Regexp. Ny vulnerability dia azo trandrahana amin'ny fampiasana angona ivelany tsy azo itokisana amin'ny zavatra Regexp.
- CVE-2022-28739 - Mihoatra ny buffer amin'ny kaody fiovam-po amin'ny string-to-float. Ny vulnerability dia mety hohararaotina hahazoana fidirana amin'ny atiny fitadidiana rehefa manamboatra angona ivelany tsy azo itokisana amin'ny fomba toy ny Kernel#Float sy String#to_f.
Source: opennet.ru