Сформовано коригувальні релізи мови програмування Ruby , и , у яких усунуто чотири вразливості Найбільш небезпечна вразливість (CVE-2019-16255) у стандартній бібліотеці (lib/shell.rb), яка здійснити підстановку коду. У разі обробки отриманих від користувача даних у першому аргументі методів Shell#[] або Shell#test, що використовуються для перевірки наявності файлу, атакуючий може домогтися виклику довільного Ruby-метода.
Інші проблеми:
- - Схильність вбудованого http-сервера атаці з розділення відповідей HTTP (якщо програма підставляє неперевірені дані в HTTP-заголовок відповіді, то через вставку символу перекладу рядка можна розділити заголовок);
- підстановка нульового символу (\0) в методи «File.fnmatch» і «File.fnmatch?», що перевіряються? файлові шляхи може бути використана для помилкового спрацьовування перевірки;
- - Відмова в обслуговуванні в модулі Diges-аутентифікації WEBrick.
Джерело: opennet.ru