CVE-2024-27282 in Ruby
Tóm tắt
Bởi VulDB • 16/06/2026
Đã phát hiện một vấn đề trong Ruby 3.x đến 3.3.0. Nếu dữ liệu do kẻ tấn công cung cấp được đưa vào trình biên dịch regex của Ruby, có thể trích xuất dữ liệu heap tùy ý tương đối so với điểm bắt đầu của văn bản, bao gồm cả các con trỏ và chuỗi nhạy cảm. Các phiên bản đã sửa lỗi là 3.0.7, 3.1.5, 3.2.4 và 3.3.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.