Janë krijuar lëshime korrigjuese të gjuhës programuese Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, në të cilat eliminohen dy dobësi:
- CVE-2022-28738 është një kod kompilimi me shprehje të rregullta pa dyfishtë që ndodh kur kalon një varg i krijuar kur krijohet një objekt Regexp. Dobësia mund të shfrytëzohet duke përdorur të dhëna të jashtme të pabesueshme në një objekt Regexp.
- CVE-2022-28739 - Mbushje e buferit në kodin e konvertimit varg-në-float. Dobësia mund të shfrytëzohet potencialisht për të fituar akses në përmbajtjet e memories kur përpunohen të dhëna të jashtme të pabesueshme në metoda të tilla si Kernel#Float dhe String#to_f.
Burimi: opennet.ru