CVE-2018-16396 in Rubyinformation

Résumé

par VulDB • 04/06/2026

Un problème a été identifié dans Ruby avant les versions 2.3.8, 2.4.x avant la 2.4.5, 2.5.x avant la 2.5.2 et 2.6.x avant la version 2.6.0-preview3. Il ne marque pas comme « taint » (non fiable) les chaînes résultant du dépaquetage de chaînes déjà marquées avec certains formats.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

03/09/2018

Divulgation

16/11/2018

Modérer

accepté

Entrée

VDB-126944

CPE

prêt

CWE

CWE-254 (confirmé)

CVSS

8.1 (NVD)

EPSS

0.03126

KEV

non

Activités

très faible

Secteur

Pharma, Chemical, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-16396
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-16396
CVE Details	https://www.cvedetails.com/cve/CVE-2018-16396/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!