CVE-2018-16396 in Ruby정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Ruby 2.3.8 이전 버전, 2.4.x 중 2.4.5 미만 버전, 2.5.x 중 2.5.2 미만 버전 및 2.6.x 중 2.6.0-preview3 미만 버전에서 취약점이 발견되었습니다. 일부 포맷을 사용하여 오염된 문자열(unpack)을 해독할 때 결과로 생성되는 문자열이 오염(taint) 처리되지 않습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2018. 09. 03.

공개

2018. 11. 16.

모더레이션

수락

항목

VDB-126944

CPE

준비됨

CWE

CWE-254 (확인됨)

CVSS

8.1 (NVD)

EPSS

0.03126

KEV

아니요

활동

매우 낮음

부문

Finance, Pharma, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-16396
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-16396
CVE Details	https://www.cvedetails.com/cve/CVE-2018-16396/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!