CVE-2026-41316 in erb
요약
\~에 의해 VulDB • 2026. 05. 28.
ERB는 Ruby용 템플릿 시스템입니다. Ruby 2.7.0(ERB 2.2.0이 rubygems.org에 게시되기 전 버전)은 `Marshal.load`(역직렬화)를 통해 ERB 객체가 재구성될 때 코드 실행을 방지하기 위해 `ERB#result` 및 `ERB#run`에 `@_init` 인스턴스 변수 가드를 도입했습니다. 그러나 `eval()`을 통해 `@src`를 평가하는 다른 세 가지 공개 메서드인 `ERB#def_method`, `ERB#def_module`, `ERB#def_class`에는 동일한 가드가 적용되지 않았습니다. `erb`가 로드된 Ruby 애플리케이션에서 신뢰할 수 없는 데이터에 대해 `Marshal.load`를 트리거할 수 있는 공격자는 `ERB#def_module`(인수 없음, 기본 매개변수)을 코드 실행 싱크로 사용하여 `@_init` 보호를 완전히 우회할 수 있습니다. ERB 4.0.3.1, 4.0.4.1, 6.0.1.1 및 6.0.4는 이 문제를 패치합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.