ΠΠ΅Π° Π³Π΅Π½Π΅ΡΠΈΡΠ°Π½ΠΈ ΠΊΠΎΡΠ΅ΠΊΡΠΈΠ²Π½ΠΈ ΠΈΠ·Π΄Π°Π½ΠΈΡΠ° Π½Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΡΠΊΠΈΠΎΡ ΡΠ°Π·ΠΈΠΊ Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, Π²ΠΎ ΠΊΠΎΠΈ Π±Π΅Π° Π΅Π»ΠΈΠΌΠΈΠ½ΠΈΡΠ°Π½ΠΈ Π΄Π²Π΅ ΠΏΡΠΎΠΏΡΡΡΠΈ:
- CVE-2022-28738 Π΅ ΠΊΠΎΠ΄ Π·Π° ΠΊΠΎΠΌΠΏΠΈΠ»Π°ΡΠΈΡΠ° ΡΠΎ ΡΠ΅Π³ΡΠ»Π°ΡΠ΅Π½ ΠΈΠ·ΡΠ°Π· ΡΠΎ Π΄Π²ΠΎΡΠ½Π° Π±Π΅ΡΠΏΠ»Π°ΡΠ½Π° ΡΠΎΡΠΌΠ° ΡΡΠΎ ΡΠ΅ ΡΠ°Π²ΡΠ²Π° ΠΊΠΎΠ³Π° ΡΠ΅ ΠΏΡΠ΅Π½Π΅ΡΡΠ²Π° ΠΈΠ·ΡΠ°Π±ΠΎΡΠ΅Π½Π° Π½ΠΈΠ·Π° ΠΏΡΠΈ ΠΊΡΠ΅ΠΈΡΠ°ΡΠ΅ Π½Π° ΠΎΠ±ΡΠ΅ΠΊΡ Regexp. Π Π°Π½Π»ΠΈΠ²ΠΎΡΡΠ° ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΈΡΠΊΠΎΡΠΈΡΡΠΈ ΡΠΎ ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π½Π΅Π΄ΠΎΠ²Π΅ΡΠ»ΠΈΠ²ΠΈ Π½Π°Π΄Π²ΠΎΡΠ΅ΡΠ½ΠΈ ΠΏΠΎΠ΄Π°ΡΠΎΡΠΈ Π²ΠΎ ΠΎΠ±ΡΠ΅ΠΊΡ Regexp.
- CVE-2022-28739 - ΠΡΠ΅Π»Π΅Π²Π°ΡΠ΅ Π½Π° Π±Π°ΡΠ΅ΡΠΎΡ Π²ΠΎ ΠΊΠΎΠ΄ΠΎΡ Π·Π° ΠΊΠΎΠ½Π²Π΅ΡΠ·ΠΈΡΠ° ΠΎΠ΄ Π½ΠΈΠ·Π° Π²ΠΎ ΠΏΠ»ΠΎΠ²ΠΈ. Π Π°Π½Π»ΠΈΠ²ΠΎΡΡΠ° ΠΏΠΎΡΠ΅Π½ΡΠΈΡΠ°Π»Π½ΠΎ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΈΡΠΊΠΎΡΠΈΡΡΠΈ Π·Π° Π΄Π° ΡΠ΅ Π΄ΠΎΠ±ΠΈΠ΅ ΠΏΡΠΈΡΡΠ°ΠΏ Π΄ΠΎ ΡΠΎΠ΄ΡΠΆΠΈΠ½ΠΈΡΠ΅ Π½Π° ΠΌΠ΅ΠΌΠΎΡΠΈΡΠ°ΡΠ° ΠΏΡΠΈ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° Π½Π΅Π΄ΠΎΠ²Π΅ΡΠ»ΠΈΠ²ΠΈ Π½Π°Π΄Π²ΠΎΡΠ΅ΡΠ½ΠΈ ΠΏΠΎΠ΄Π°ΡΠΎΡΠΈ Π²ΠΎ ΠΌΠ΅ΡΠΎΠ΄ΠΈ ΠΊΠ°ΠΊΠΎ ΡΡΠΎ ΡΠ΅ Kernel#Float ΠΈ String#to_f.
ΠΠ·Π²ΠΎΡ: opennet.ru