CVE-2024-27282 in Ruby
Résumé
par VulDB • 20/05/2026
Un problème a été découvert dans Ruby 3.x jusqu'à la version 3.3.0. Si des données fournies par un attaquant sont transmises au compilateur d'expressions régulières de Ruby, il est possible d'extraire des données arbitraires de la heap relatives au début du texte, y compris des pointeurs et des chaînes sensibles. Les versions corrigées sont les 3.0.7, 3.1.5, 3.2.4 et 3.3.1.
Once again VulDB remains the best source for vulnerability data.