Korrigerande utgåvor av programmeringsspråket Ruby har genererats , и , som fixade fyra sårbarheter. Den farligaste sårbarheten (CVE-2019-16255) i standardbiblioteket (lib/shell.rb), som utföra kodbyte. Om data som tas emot från användaren behandlas i det första argumentet i testmetoderna Shell#[] eller Shell# som används för att kontrollera närvaron av en fil, kan en angripare orsaka att en godtycklig Ruby-metod anropas.
Andra problem:
- - exponering för den inbyggda http-servern HTTP-svarsdelningsattack (om ett program infogar overifierade data i HTTP-svarshuvudet kan rubriken delas genom att infoga ett nyradstecken);
- ersättning av nolltecknet (\0) med de som kontrolleras med metoderna "File.fnmatch" och "File.fnmatch?". filsökvägar kan användas för att felaktigt utlösa kontrollen;
- — Denial of service i Diges autentiseringsmodul för WEBrick.
Källa: opennet.ru