Kaluaran koréksi tina basa pamrograman Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 parantos kabentuk, dimana dua kerentanan parantos ngaleungitkeun:
- CVE-2022-28738 - Mémori bébas ganda (gratis ganda) dina kode kompilasi éksprési biasa anu lumangsung nalika ngalirkeun senar anu didamel khusus nalika nyiptakeun objek Regexp. Kerentanan bisa dieksploitasi lamun data éksternal unvalidated dipaké dina obyék Regexp.
- CVE-2022-28739 - Panyangga ngabahekeun dina senar pikeun ngambang kode konversi. Kerentanan tiasa berpotensi dieksploitasi pikeun kéngingkeun aksés kana eusi mémori nalika nanganan data éksternal anu henteu diverifikasi dina metode sapertos Kernel#Float and String#to_f.
sumber: opennet.ru