CVE-2024-27282 in Rubythông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Đã phát hiện một vấn đề trong Ruby 3.x đến 3.3.0. Nếu dữ liệu do kẻ tấn công cung cấp được đưa vào trình biên dịch regex của Ruby, có thể trích xuất dữ liệu heap tùy ý tương đối so với điểm bắt đầu của văn bản, bao gồm cả các con trỏ và chuỗi nhạy cảm. Các phiên bản đã sửa lỗi là 3.0.7, 3.1.5, 3.2.4 và 3.3.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

22/02/2024

Tiết lộ

14/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00629

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!