Нусхаҳои ислоҳии забони барномасозии Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 таҳия шудаанд, ки дар онҳо ду осебпазирӣ бартараф карда шудаанд:
- CVE-2022-28738 – Дар коди тартибдиҳии ифодаҳои муқаррарӣ осебпазирии дукаратаи озод вуҷуд дорад, ки ҳангоми интиқоли сатри махсус сохташуда ҳангоми эҷоди объекти Regexp рух медиҳад. Ин осебпазириро метавон бо истифода аз маълумоти беруна, ки беэътимод дар объекти Regexp аст, истифода бурд.
- CVE-2022-28739 — Сарбории буфер дар рамзи табдили сатр ба нуқтаи шинокунанда. Ин осебпазирӣ метавонад барои дастрасӣ ба мундариҷаи хотира ҳангоми коркарди маълумоти беруна бо истифода аз усулҳо ба монанди Kernel#Float ва String#to_f истифода шавад.
Манбаъ: opennet.ru
