Генерисана су корективна издања програмског језика Руби , и , који је поправио четири рањивости. Најопаснија рањивост (ЦВЕ-2019-16255) у стандардној библиотеци (либ/схелл.рб), који изврши замену кода. Ако се подаци примљени од корисника обрађују у првом аргументу Схелл#[] или Схелл#тест метода које се користе за проверу присуства датотеке, нападач може постићи позив произвољног Руби метода.
Остали проблеми:
- - изложеност уграђеном хттп серверу Напад раздвајања ХТТП одговора (ако програм убацује непроверене податке у заглавље ХТТП одговора, онда се заглавље може поделити уметањем знака новог реда);
- замена нултог знака (\0) у оне који су проверени помоћу метода „Филе.фнматцх“ и „Филе.фнматцх?“. путање датотеке се могу користити за лажно покретање провере;
- — ускраћивање услуге у Дигес аутентификационом модулу за ВЕБрицк.
Извор: опеннет.ру