CVE-2024-27281 in RDoc
Sumário
de VulDB • 11/06/2026
Foi identificada uma vulnerabilidade no RDoc nas versões de 6.3.3 até 6.6.2, conforme distribuído com o Ruby 3.x até 3.3.0. Ao analisar arquivos .rdoc_options (utilizados para configuração do RDoc) como um arquivo YAML, é possível ocorrer injeção de objetos e execução remota de código resultante devido à ausência de restrições sobre as classes que podem ser restauradas. (Ao carregar o cache da documentação, a injeção de objetos e a subsequente execução remota de código também são possíveis se existir um cache manipulado ad hoc.) A versão principal corrigida é 6.6.3.1. Para usuários do Ruby 3.0, uma versão corrigida é rdoc 6.3.4.1. Para usuários do Ruby 3.1, a versão corrigida é rdoc 6.4.1.1. Para usuários do Ruby 3.2, a versão corrigida é rdoc 6.5.1.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.