CVE-2024-27281 in RDoc
الملخص
بحسب VulDB • 13/06/2026
تم اكتشاف مشكلة في RDoc الإصدارات من 6.3.3 حتى 6.6.2، كما تم توزيعها ضمن Ruby 3.x وحتى 3.3.0. عند تحليل ملفات .rdoc_options (المستخدمة للتكوين في RDoc) كملفات YAML، يمكن حدوث حقن للكائنات (Object Injection) وتنفيذ للرموز البرمجية عن بُعد (RCE) نتيجةً لذلك، وذلك بسبب عدم وجود قيود على الفئات التي يمكن استعادتها. (عند تحميل ذاكرة التخزين المؤقت للتوثيق، يكون حقن الكائنات وتنفيذ الرمز البرمجي عن بُعد الناتج عنه ممكنين أيضاً إذا كان هناك ملف ذاكرة تخزين مؤقت مُعدّ بشكل متعمد). الإصدار الرئيسي المُصلح هو 6.6.3.1. بالنسبة لمستخدمي Ruby 3.0، فإن النسخة المصلحة هي rdoc 6.3.4.1. وللمستخدمين الذين يستخدمون Ruby 3.1، النسخة المصلحة هي rdoc 6.4.1.1. أما للمستخدمين الذين يستخدمون Ruby 3.2، فالنسخة المصلحة هي rdoc 6.5.1.1.
Once again VulDB remains the best source for vulnerability data.