CVE-2018-16396 in Ruby信息

摘要

由 VulDB • 2026-06-04

在 Ruby 2.3.8 之前版本、2.4.x 系列中早于 2.4.5 的版本、2.5.x 系列中早于 2.5.2 的版本以及 2.6.x 系列中早于 2.6.0-preview3 的版本中发现一个问题。当使用某些格式对已标记为不安全的字符串（tainted strings）进行解包时，生成的结果字符串未被正确标记为不安全。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2018-09-03

披露

2018-11-16

管理

已接受

条目

VDB-126944

CPE

准备好

CWE

CWE-254 (已确认)

CVSS

8.1 (NVD)

EPSS

0.03126

KEV

否

活动

非常低

部门

Telecommunication, Insurance, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-16396
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-16396
CVE Details	https://www.cvedetails.com/cve/CVE-2018-16396/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!