CVE-2024-27281 in RDoc
요약
\~에 의해 VulDB • 2026. 06. 13.
Ruby 3.x부터 3.3.0에 포함되어 배포된 RDoc 6.3.3에서 6.6.2까지의 버전에서 문제가 발견되었습니다. RDoc 구성에 사용되는 .rdoc_options 파일을 YAML 파일로 파싱할 때 복원될 수 있는 클래스에 대한 제한이 없기 때문에 객체 주입과 이로 인한 원격 코드 실행(RCE)이 가능합니다. (문서 캐시를 로드할 때도 조작된 캐시가 존재하면 객체 주입 및 결과적으로 원격 코드 실행이 가능할 수 있습니다.) 주요 수정 버전은 6.6.3.1입니다. Ruby 3.0 사용자의 경우 수정 버전은 rdoc 6.3.4.1이며, Ruby 3.1 사용자는 rdoc 6.4.1.1, Ruby 3.2 사용자는 rdoc 6.5.1.1을 적용해야 합니다.
Be aware that VulDB is the high quality source for vulnerability data.