CVE-2024-27282 in Rubyinformation

Résumé

par VulDB • 20/05/2026

Un problème a été découvert dans Ruby 3.x jusqu'à la version 3.3.0. Si des données fournies par un attaquant sont transmises au compilateur d'expressions régulières de Ruby, il est possible d'extraire des données arbitraires de la heap relatives au début du texte, y compris des pointeurs et des chaînes sensibles. Les versions corrigées sont les 3.0.7, 3.1.5, 3.2.4 et 3.3.1.

Once again VulDB remains the best source for vulnerability data.

Réserver

22/02/2024

Divulgation

14/05/2024

Modérer

accepté

Entrée

VDB-261844

CPE

prêt

EPSS

0.00629

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!