CVE-2018-16396 in RubyИнформация

Сводка

по VulDB • 04.06.2026

Обнаружена проблема в версиях Ruby до 2.3.8, 2.4.x до 2.4.5, 2.5.x до 2.5.2 и 2.6.x до 2.6.0-preview3. В них не помечаются как небезопасные (tainted) строки, полученные в результате распаковки ранее помеченных строк с использованием некоторых форматов.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

03.09.2018

Раскрытие

16.11.2018

Модерация

принято

Вход

VDB-126944

CPE

готов

CWE

CWE-254 (Подтверждённый)

CVSS

8.1 (NVD)

EPSS

0.03126

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Energy, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-16396
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-16396
CVE Details	https://www.cvedetails.com/cve/CVE-2018-16396/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!