มีการสร้างรุ่นแก้ไขของภาษาการเขียนโปรแกรม Ruby
ปัญหาอื่นๆ:
-
CVE-2019-16254 - การเปิดรับเซิร์ฟเวอร์ http ในตัวเว็บบริค การโจมตีแบบแยกการตอบสนอง HTTP (หากโปรแกรมแทรกข้อมูลที่ไม่ได้รับการยืนยันลงในส่วนหัวการตอบสนอง HTTP ส่วนหัวสามารถแยกได้โดยการแทรกอักขระขึ้นบรรทัดใหม่) -
CVE-2019-15845 การแทนที่อักขระ null (\0) ลงในอักขระที่ตรวจสอบผ่านวิธี "File.fnmatch" และ "File.fnmatch?" เส้นทางของไฟล์สามารถใช้เพื่อกระตุ้นการตรวจสอบอย่างไม่ถูกต้อง -
CVE-2019-16201 — การปฏิเสธการให้บริการในโมดูลการตรวจสอบสิทธิ์ Diges สำหรับ WEBrick
ที่มา: opennet.ru