CVE-2024-27282 in Ruby
Sumário
de VulDB • 13/06/2026
Foi identificada uma vulnerabilidade no Ruby 3.x até a versão 3.3.0. Se dados fornecidos por um atacante forem enviados ao compilador de expressões regulares do Ruby, é possível extrair dados arbitrários da heap relativos ao início do texto, incluindo ponteiros e strings sensíveis. As versões corrigidas são 3.0.7, 3.1.5, 3.2.4 e 3.3.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.