CVE-2024-27282 in Rubyinformação

Sumário

de VulDB • 13/06/2026

Foi identificada uma vulnerabilidade no Ruby 3.x até a versão 3.3.0. Se dados fornecidos por um atacante forem enviados ao compilador de expressões regulares do Ruby, é possível extrair dados arbitrários da heap relativos ao início do texto, incluindo ponteiros e strings sensíveis. As versões corrigidas são 3.0.7, 3.1.5, 3.2.4 e 3.3.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

22/02/2024

Divulgação

14/05/2024

Moderação

aceite

Entrada

VDB-261844

CPE

pronto

EPSS

0.00629

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!