Litokollo tse lokisoang tsa puo ea lenaneo la Ruby 3.0.1, 2.7.3, 2.6.7 le 2.5.9 li hlahisitsoe, moo bofokoli ba babeli bo felisitsoeng:
- CVE-2021-28965 ke ts'oaetso mojuleng oa REXML o hahelletsoeng, oo, ha o arola le ho hlophisa tokomane e hlophisitsoeng ka ho khetheha ea XML, e ka lebisang ho thehoeng ha tokomane e fosahetseng ea XML eo sebopeho sa eona se sa lumellaneng le sa mantlha. Bohloko ba ts'oaetso bo itšetlehile haholo ka moelelo oa taba, empa litlhaselo khahlano le lits'ebetso tse ling tse sebelisang REXML li ke ke tsa qheleloa ka thoko.
- CVE-2021-28966 ke ts'oaetso e ikhethileng ea sethala sa Windows e lumellang hore ho thehoe bukana kapa faele e sa reroang likarolong tsa sistimi ea faele e ngoloang ke mosebelisi eo ts'ebetso ea Ruby e sebetsang ka eona. Bothata bo bakoa ke ts'ebetso e fosahetseng ea prefix ka mokhoa oa Dir.mktmpdir, e sa kenyelletseng ho nkeloa sebaka ha mehaho e kang "..\\". Ho hlasela, ts'ebetso e tlameha ho sebelisa data ea kantle ha e hlahisa boleng ba prefix.
Source: opennet.ru