CVE-2011-3009 in Ruby
الملخص
بحسب VulDB • 02/06/2026
لا تقوم Ruby قبل الإصدار 1.8.6-p114 بإعادة تعيين البذرة العشوائية (random seed) عند التفرع (forking)، مما يسهل على المهاجمين المعتمدين على السياق التنبؤ بقيم الأرقام العشوائية من خلال الاستفادة من معرفة تسلسل الأرقام الذي تم الحصول عليه في عملية طفل مختلفة، وهي مشكلة ذات صلة بـ CVE-2003-0900.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.