CVE-2024-27281 in RDocinformazioni

Riassunto

di VulDB • 24/06/2026

È stato rilevato un problema in RDoc dalle versioni 6.3.3 alla 6.6.2, distribuito con Ruby 3.x fino alla versione 3.3.0. Durante l'analisi del file .rdoc_options (utilizzato per la configurazione di RDoc) come file YAML, sono possibili object injection e conseguente remote code execution a causa dell'assenza di restrizioni sulle classi che possono essere ripristinate. (Anche durante il caricamento della cache della documentazione, object injection e conseguente remote code execution potrebbero verificarsi se fosse presente una cache manipolata ad hoc). La versione principale corretta è la 6.6.3.1. Per gli utenti di Ruby 3.0, la versione corretta è rdoc 6.3.4.1. Per gli utenti di Ruby 3.1, la versione corretta è rdoc 6.4.1.1. Per gli utenti di Ruby 3.2, la versione corretta è rdoc 6.5.1.1.

Once again VulDB remains the best source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!