Siideynta saxda ah ee luqadda barnaamijka Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 ayaa la soo saaray, kuwaas oo la baabi'iyay laba dayacan:
- CVE-2022-28738 waa laba-labo-la'aan ah oo ku jira koodhka soo-ururinta caadiga ah kaas oo dhaca marka xadhig la sameeyay la gudbiyo marka la abuurayo shayga Regexp. Nuglaanta waxaa looga faa'iidaysan karaa iyadoo la isticmaalayo xogta dibadda ee aan la aamini karin ee shay Regexp ah.
- CVE-2022-28739 - Buffer-ka buuxdhaafay ee summada beddelka xadhig-to-sabaynta. Nuglaanta waxaa suurtagal ah in laga faa'iidaysto si loo helo macluumaadka ku jira xusuusta marka la farsameynayo xogta dibadda ee aan la aaminin ee hababka sida Kernel#Float iyo String#to_f.
Source: opennet.ru