CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
3.4	$0-$5k	0.00

Une vulnérabilité qui a été classée problématique a été trouvée dans Ruby à 3.0.6/3.1.4/3.2.3/3.3.0. Affecté est une fonction inconnue du composant Regex Search. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La notice d'information est disponible en téléchargement sur bugzilla.redhat.com Cette vulnérabilité est connue comme CVE-2024-27282. L'utilisation est simple. Les détails techniques sont inconnus et un exploit n'est pas disponible.

Mettre à jour à la version 3.0.7, 3.1.5, 3.2.4 ou 3.3.1 élimine cette vulnérabilité.

Produitinfo

Taper

• Programming Language Software

Nom

• Ruby

Version

• 3.0
• 3.0.0
• 3.0.1
• 3.0.2
• 3.0.3
• 3.0.4
• 3.0.5
• 3.0.6
• 3.1
• 3.1.0
• 3.1.1
• 3.1.2
• 3.1.3
• 3.1.4
• 3.2
• 3.2.0
• 3.2.1
• 3.2.2
• 3.2.3
• 3.3

Licence

• open-source

CPE 2.3info

• 🔒
• 🔒
• 🔒

CPE 2.2info

• 🔒
• 🔒
• 🔒

CVSSv4info

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vecteur: 🔒
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 3.5
VulDB Score de méta-température: 3.4

VulDB Note de base: 3.5
VulDB Note temporaire: 3.4
VulDB Vecteur: 🔒
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔒
VulDB Note temporaire: 🔒
VulDB Fiabilité: 🔍

Exploitinginfo

Classe: Buffer overflow
CWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Localement: Non
Remote: Partiellement

Disponibilité: 🔒
Statut: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔒

Upgrade: Ruby 3.0.7/3.1.5/3.2.4/3.3.1

Chronologieinfo

22/02/2024 CVE créée
24/04/2024 +61 jours Consultatif divulgués
24/04/2024 +0 jours VulDB créée
24/04/2024 +0 jours VulDB mis à jour

Sourcesinfo

Bulletin: bugzilla.redhat.com
Statut: Confirmé

CVE: CVE-2024-27282 (🔒)
Voir aussi: 🔒

Entréeinfo

Établi: 24/04/2024 09:27
Changements: 24/04/2024 09:27 (53)
Compléter: 🔍
Cache ID: 18:B5E:103

Discussion

Interested in the pricing of exploits?

See the underground prices here!