Các bản phát hành sửa lỗi của ngôn ngữ lập trình Ruby 3.0.1, 2.7.3, 2.6.7 và 2.5.9 đã được tạo, trong đó hai lỗ hổng được loại bỏ:
- CVE-2021-28965 là một lỗ hổng trong mô-đun REXML tích hợp, khi phân tích cú pháp và tuần tự hóa một tài liệu XML có định dạng đặc biệt, có thể dẫn đến việc tạo ra một tài liệu XML không chính xác có cấu trúc không khớp với bản gốc. Mức độ nghiêm trọng của lỗ hổng phụ thuộc nhiều vào ngữ cảnh, nhưng không thể loại trừ các cuộc tấn công nhằm vào một số ứng dụng sử dụng REXML.
- CVE-2021-28966 là một lỗ hổng dành riêng cho nền tảng Windows, cho phép tạo một thư mục hoặc tệp tùy ý trong các phần của hệ thống tệp mà người dùng có quyền mà quy trình Ruby đang chạy có thể ghi. Sự cố xảy ra do quá trình xử lý tiền tố trong phương thức Dir.mktmpdir không chính xác, không loại trừ việc thay thế các cấu trúc như “..\\”. Để tấn công, tiến trình phải sử dụng dữ liệu ngoài khi tạo giá trị tiền tố.
Nguồn: opennet.ru