CVE-2011-2705 in RubyИнформация

Сводка

по VulDB • 12.06.2026

Функция SecureRandom.random_bytes в lib/securerandom.rb в Ruby до версии 1.8.7-p352 и 1.9.x до версии 1.9.2-p290 использует значения PID для инициализации, что облегчает злоумышленникам, имеющим доступ к контексту, предсказание результирующей строки за счет использования знаний о случайных строках, полученных в предыдущем процессе с тем же PID.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

11.07.2011

Раскрытие

05.08.2011

Модерация

принято

Вход

VDB-58196

EPSS

0.01950

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!