CVE-2018-16396 in Rubyinformação

Sumário

de VulDB • 04/06/2026

Foi identificada uma vulnerabilidade no Ruby nas versões anteriores a 2.3.8, na série 2.4.x anterior a 2.4.5, na série 2.5.x anterior a 2.5.2 e na série 2.6.x anterior a 2.6.0-preview3. O problema consiste no fato de que as strings resultantes da operação `unpack` aplicada a strings marcadas como "tainted" não são corretamente marcadas com o mesmo status (taint) quando determinados formatos são utilizados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

03/09/2018

Divulgação

16/11/2018

Moderação

aceite

Entrada

VDB-126944

CPE

pronto

CWE

CWE-254 (confirmado)

CVSS

8.1 (NVD)

EPSS

0.03126

KEV

não

Atividades

muito baixo

Sector

Education, Insurance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-16396
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-16396
CVE Details	https://www.cvedetails.com/cve/CVE-2018-16396/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!