Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 ක්රමලේඛන භාෂාවේ නිවැරදි නිකුතු සකස් කර ඇති අතර, එහි දුර්වලතා දෙකක් ඉවත් කර ඇත:
- CVE-2022-28738 - Regexp වස්තුවක් නිර්මාණය කිරීමේදී විශේෂයෙන් සකසන ලද තන්තුවක් පසුකර යන විට සිදුවන නිත්ය ප්රකාශන සම්පාදන කේතයේ ද්විත්ව-නිදහස් මතකය (ද්විත්ව-නිදහස්). Regexp වස්තුවේ වලංගු නොවන බාහිර දත්ත භාවිතා කරන්නේ නම්, අවදානම ප්රයෝජනයට ගත හැක.
- CVE-2022-28739 - පරිවර්තන කේතය පාවීමට තන්තුවෙන් බෆරය පිටාර ගැලීම. Kernel#Float සහ String#to_f වැනි ක්රමවල සත්යාපනය නොකළ බාහිර දත්ත හසුරුවන විට මතකයේ අන්තර්ගතය වෙත ප්රවේශය ලබා ගැනීමට අවදානම් ප්රයෝජනයට ගත හැකිය.
මූලාශ්රය: opennet.ru