Foram geradas versões corretivas da linguagem de programação Ruby 3.0.1, 2.7.3, 2.6.7 e 2.5.9, nas quais duas vulnerabilidades são eliminadas:
- CVE-2021-28965 é uma vulnerabilidade no módulo REXML integrado, que, ao analisar e serializar um documento XML especialmente formatado, pode levar à criação de um documento XML incorreto cuja estrutura não corresponde ao original. A gravidade da vulnerabilidade depende muito do contexto, mas não podem ser descartados ataques contra alguns aplicativos que usam REXML.
- CVE-2021-28966 é uma vulnerabilidade específica da plataforma Windows que permite a criação de um diretório ou arquivo arbitrário em partes do sistema de arquivos que podem ser escritas pelo usuário com cujos direitos o processo Ruby está sendo executado. O problema é causado pelo processamento incorreto do prefixo no método Dir.mktmpdir, o que não exclui a substituição de construções como “..\\”. Para atacar, o processo deve utilizar dados externos ao gerar o valor do prefixo.
Fonte: opennet.ru