CVE-2018-16396 in Rubyinfo

Zusammenfassung

von VulDB • 04.06.2026

Es wurde ein Problem in Ruby vor Versionen 2.3.8, 2.4.x vor 2.4.5, 2.5.x vor 2.5.2 und 2.6.x vor 2.6.0-preview3 entdeckt. Dabei werden Strings, die durch das Entpacken (unpacking) von als „taint" markierten Strings mit bestimmten Formatangaben entstehen, nicht ebenfalls als „taint" markiert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

03.09.2018

Veröffentlichung

16.11.2018

Moderieren

akzeptiert

Eintrag

VDB-126944

CPE

bereit

CWE

CWE-254 (bestätigt)

CVSS

8.1 (NVD)

EPSS

0.03126

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Education, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-16396
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-16396
CVE Details	https://www.cvedetails.com/cve/CVE-2018-16396/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!