Ruby програмчлалын хэлний залруулах хувилбарууд гарлаа
Бусад асуудлууд:
-
CVE-2019-16254 - суурилагдсан http серверт өртөхWEBrick HTTP хариуг хуваах халдлага (хэрэв програм HTTP хариултын толгой хэсэгт баталгаажуулаагүй өгөгдлийг оруулбал шинэ мөрийн тэмдэгт оруулах замаар толгой хэсгийг хувааж болно); -
CVE-2019-15845 "File.fnmatch" болон "File.fnmatch?" аргуудаар шалгагдсан тэмдэгтүүд рүү хоосон тэмдэгтийг (\0) орлуулах. файлын замыг шалгахыг буруу өдөөхөд ашиглаж болно; -
CVE-2019-16201 — WEBrick-д зориулсан Diges нэвтрэлт таних модульд үйлчилгээ үзүүлэхээс татгалзах.
Эх сурвалж: opennet.ru