Janë krijuar publikime korrigjuese të gjuhës programuese Ruby , и , i cili rregulloi katër dobësi. Dobësia më e rrezikshme (CVE-2019-16255) në bibliotekën standarde (lib/shell.rb), e cila kryej zëvendësimin e kodit. Nëse të dhënat e marra nga përdoruesi përpunohen në argumentin e parë të metodave Shell#[] ose Shell# të përdorura për të kontrolluar praninë e një skedari, një sulmues mund të arrijë thirrjen e një metode arbitrare Ruby.
Probleme të tjera:
- - ekspozimi ndaj serverit të integruar http Sulmi i ndarjes së përgjigjes HTTP (nëse një program fut të dhëna të paverifikuara në kokën e përgjigjes HTTP, atëherë titulli mund të ndahet duke futur një karakter të linjës së re);
- zëvendësimi i karakterit null (\0) në ato të kontrolluara përmes metodave "File.fnmatch" dhe "File.fnmatch?". shtigjet e skedarëve mund të përdoren për të shkaktuar gabimisht kontrollin;
- — mohimi i shërbimit në modulin e vërtetimit të Diges për WEBrick.
Burimi: opennet.ru