Navoaka ny famoahana fanitsiana ny fiteny fandaharana Ruby 2.6.5, 2.5.7 ΠΈ 2.4.8, izay namaha ny vulnerability efatra. Ny vulnerability mampidi-doza indrindra (CVE-2019-16255) ao amin'ny tranomboky mahazatra Shell (lib/shell.rb), izay Tsy mamela manao fanoloana kaody. Raha ny angona voaray avy amin'ny mpampiasa dia voahodina ao amin'ny tohan-kevitra voalohany amin'ny Shell#[] na Shell# fomba fitsapana ampiasaina hanamarinana ny fisian'ny rakitra iray, ny mpanafika dia afaka miantso fomba Ruby tsy misy dikany.
Olana hafa:
CVE-2019-16254 - fampitana amin'ny mpizara http naorina WEBrick Fanafihana fisarahan'ny valin'ny HTTP (raha misy programa mampiditra data tsy voamarina ao amin'ny lohatenin'ny valin'ny HTTP, dia azo zaraina amin'ny alΓ lan'ny fampidirana endri-tsoratra vaovao ny lohapejy);
CVE-2019-15845 fanoloana ny endri-tsoratra tsy misy (\0) amin'ireo voamarika amin'ny alalan'ny fomba "File.fnmatch" sy "File.fnmatch?". Ny lalan'ny rakitra dia azo ampiasaina hanesorana ny fisavana;
CVE-2019-16201 - fandavana ny serivisy ao amin'ny maody fanamarinana Diges ho an'ny WEBrick.