Keluaran pembetulan bahasa pengaturcaraan Ruby telah dihasilkan , ΠΈ , yang membetulkan empat kelemahan. Kerentanan paling berbahaya (CVE-2019-16255) dalam perpustakaan standard (lib/shell.rb), yang melakukan penggantian kod. Jika data yang diterima daripada pengguna diproses dalam hujah pertama kaedah ujian Shell#[] atau Shell# yang digunakan untuk menyemak kehadiran fail, penyerang boleh menyebabkan kaedah Ruby sewenang-wenangnya dipanggil.
Masalah lain:
- - pendedahan kepada pelayan http terbina dalam Serangan pemisahan tindak balas HTTP (jika program memasukkan data yang tidak disahkan ke dalam pengepala respons HTTP, maka pengepala boleh dipecah dengan memasukkan aksara baris baharu);
- penggantian aksara nol (\0) kepada yang disemak melalui kaedah "File.fnmatch" dan "File.fnmatch?" laluan fail boleh digunakan untuk mencetuskan semakan secara palsu;
- β penafian perkhidmatan dalam modul pengesahan Diges untuk WEBrick.
Sumber: opennet.ru