CVE-2024-27281 in RDocinformação

Sumário

de VulDB • 11/06/2026

Foi identificada uma vulnerabilidade no RDoc nas versões de 6.3.3 até 6.6.2, conforme distribuído com o Ruby 3.x até 3.3.0. Ao analisar arquivos .rdoc_options (utilizados para configuração do RDoc) como um arquivo YAML, é possível ocorrer injeção de objetos e execução remota de código resultante devido à ausência de restrições sobre as classes que podem ser restauradas. (Ao carregar o cache da documentação, a injeção de objetos e a subsequente execução remota de código também são possíveis se existir um cache manipulado ad hoc.) A versão principal corrigida é 6.6.3.1. Para usuários do Ruby 3.0, uma versão corrigida é rdoc 6.3.4.1. Para usuários do Ruby 3.1, a versão corrigida é rdoc 6.4.1.1. Para usuários do Ruby 3.2, a versão corrigida é rdoc 6.5.1.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

22/02/2024

Divulgação

14/05/2024

Moderação

aceite

Entrada

VDB-257701

CPE

pronto

EPSS

0.01571

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!