CVE-2024-27282 in Ruby정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Ruby 3.x부터 3.3.0까지의 버전에서 취약점이 발견되었습니다. 공격자가 제공한 데이터를 Ruby 정규식 컴파일러에 입력하면, 텍스트 시작점을 기준으로 임의의 힙 데이터를 추출할 수 있으며, 여기에는 포인터와 민감한 문자열이 포함됩니다. 수정된 버전은 3.0.7, 3.1.5, 3.2.4 및 3.3.1입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you know our Splunk app?

Download it now for free!