Варақаҳои ислоҳкунандаи забони барномасозии Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 тавлид шуданд, ки дар онҳо ду осебпазирӣ бартараф карда шуданд:
- CVE-2022-28738 як рамзи дукарата озод дар тартиб додани ифодаи муқаррарӣ мебошад, ки ҳангоми интиқоли сатри сохташуда ҳангоми сохтани объекти Regexp ба амал меояд. Аз осебпазирӣ бо истифода аз маълумоти берунаи беэътимод дар объекти Regexp истифода бурдан мумкин аст.
- CVE-2022-28739 - Зиёд шудани буфер дар рамзи табдили сатр ба шино. Аз осебпазирӣ эҳтимолан барои ба даст овардани дастрасӣ ба мундариҷаи хотира ҳангоми коркарди маълумоти берунаи беэътимод дар усулҳо ба монанди Kernel#Float ва String#to_f истифода бурдан мумкин аст.
Манбаъ: opennet.ru