CVE-2018-16396 in Rubyالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تم اكتشاف مشكلة في إصدارات Ruby السابقة للإصدار 2.3.8، والإصدارات الفرعية من سلسلة 2.4.x قبل الإصدار 2.4.5، وسلسلة 2.5.x قبل الإصدار 2.5.2، وسلسلة 2.6.x قبل النسخة التجريبية الثالثة (preview3) من الإصدار 2.6.0. لا يتم وضع علامة "ملوث" (taint) على السلاسل الناتجة عن فك تشفير سلاسل ملوثة باستخدام بعض التنسيقات.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

03/09/2018

إفشاء

16/11/2018

الاعتدال

تمت الموافقة

إدخال

VDB-126944

EPSS

0.03126

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Finance, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-16396
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-16396
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-16396/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!