CVE-2024-27281 in RDocالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تم اكتشاف مشكلة في RDoc الإصدارات من 6.3.3 حتى 6.6.2، كما تم توزيعها ضمن Ruby 3.x وحتى 3.3.0. عند تحليل ملفات .rdoc_options (المستخدمة للتكوين في RDoc) كملفات YAML، يمكن حدوث حقن للكائنات (Object Injection) وتنفيذ للرموز البرمجية عن بُعد (RCE) نتيجةً لذلك، وذلك بسبب عدم وجود قيود على الفئات التي يمكن استعادتها. (عند تحميل ذاكرة التخزين المؤقت للتوثيق، يكون حقن الكائنات وتنفيذ الرمز البرمجي عن بُعد الناتج عنه ممكنين أيضاً إذا كان هناك ملف ذاكرة تخزين مؤقت مُعدّ بشكل متعمد). الإصدار الرئيسي المُصلح هو 6.6.3.1. بالنسبة لمستخدمي Ruby 3.0، فإن النسخة المصلحة هي rdoc 6.3.4.1. وللمستخدمين الذين يستخدمون Ruby 3.1، النسخة المصلحة هي rdoc 6.4.1.1. أما للمستخدمين الذين يستخدمون Ruby 3.2، فالنسخة المصلحة هي rdoc 6.5.1.1.

Once again VulDB remains the best source for vulnerability data.

حجز

22/02/2024

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257701

EPSS

0.01571

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!