Ruby3.1
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.02364
Распределение по критичности
Критический
0
Высокий
3
Средний
7
Низкий
2
Также сопоставлено как (исходные строки): ruby3.1
Топ уязвимостей
CVE-2025-27220В CGI gem до 0.4.2 для Ruby существует уязвимость Денаial of Service (ReDoS) в методе Util#escapeElement.
CVE-2025-27219В библиотеке CGI для Ruby до версии 0.4.2 метод CGI::Cookie.parse содержит потенциальную уязвимость для отказа в обслуживании (DoS). Метод не устанавливает никаких ограничений на длину необработанного значения cookie. Эта недоработка может привести к чрезмерному потреблению ресурсов при разборе крайне больших cookie.
CVE-2025-24294Вектор атаки представляет собой потенциальную атаку типа "отказ в обслуживании" (DoS). Уязвимость вызвана недостаточной проверкой длины распакованного доменного имени в пакете DNS.
Злоумышленник может создать вредоносный пакет DNS, содержащий сильно сжатое доменное имя. Когда библиотека resolv обрабатывает такой пакет, процесс распаковки имени потребляет большое количество ресурсов CPU, поскольку библиотека не ограничивает результирующую длину имени.
Это потребление ресурсов может привести к тому, что поток приложения станет неответственным, что приведет к состоянию отказа в обслуживании.
Уязвимость затрагивает gem resolv, входящий в состав следующих версий Ruby: Ruby 3.2 series: resolv версии 0.2.2 и ранее, Ruby 3.3 series: resolv версии 0.3.0, Ruby 3.4 series: resolv версии 0.6.1 и ранее [1].
Рекомендуется обновить gem resolv.
Источники:
- [1] https://www.ruby-lang.org/en/news/2025/07/08/dos-resolv-cve-2025-24294/
CVE-2024-49761REXML - это XML-инструментарий для Ruby. REXML gem до версии 3.3.9 имеет уязвимость ReDoS при анализе XML, содержащего много цифр между &# и x...; в шестнадцатеричной числовой ссылке на символ (&#x...). Это не происходит с Ruby 3.2 или более поздней версии. Ruby 3.1 - единственный поддерживаемый Ruby, подверженный этой уязвимости. REXML gem 3.3.9 или более поздней версии включает патч для исправления уязвимости.
CVE-2024-27282В версиях Ruby 3.x до 3.3.0 была обнаружена проблема. Если данные, предоставленные злоумышленником, переданы компилятору регулярных выражений Ruby, возможно извлечение произвольных данных кучи относительно начала текста, включая указатели и конфиденциальные строки. Исправленные версии: 3.0.7, 3.1.5, 3.2.4 и 3.3.1.
CVE-2025-43857Net::IMAP реализует функциональность клиента IMAP в Ruby. До версий 0.5.7, 0.4.20, 0.3.9 и 0.2.5 существует возможность отказа в обслуживании из-за исчерпания памяти при чтении ответов сервера. Злоумышленнический сервер может отправить "литеральный" счетчик байтов, который автоматически считывается потоком получателя клиента, что приводит к немедленному выделению памяти для указанного количества байтов. Это не является проблемой при безопасном подключении к доверенным серверам IMAP, но может затронуть небезопасные подключения и ошибочные, ненадежные или скомпрометированные серверы.
Исправление включает добавление настраиваемого ограничения `max_response_size` в средство чтения ответов Net::IMAP. По умолчанию `max_response_size` равно 512 МБ для Net::IMAP 0.5.7 и `nil` (неограниченно) для более ранних версий. При подключении к ненадежным серверам или использовании небезопасных подключений следует использовать более низкое значение `max_response_size`.
Источники:
- [1] https://github.com/ruby/net-imap/security/advisories/GHSA-j3g3-5qv5-52mj
- [2] https://github.com/ruby/net-imap/pull/442
- [3] https://github.com/ruby/net-imap/pull/444/commits/0ae8576c1a90bcd9573f81bdad4b4b824642d105#diff-53721cb4d9c3fb86b95cc8476ca2df90968ad8c481645220c607034399151462
- [4] https://github.com/ruby/net-imap/pull/445
- [5] https://github.com/ruby/net-imap/pull/446
CVE-2024-41123REXML — это набор инструментов XML для Ruby. REXML gem до версии 3.3.2 имеет некоторые уязвимости DoS, когда он анализирует XML, содержащий множество специальных символов, таких как пробел, `>]` и `]>`. REXML gem 3.3.3 или более поздней версии включает исправления для устранения этих уязвимостей.
CVE-2024-35176REXML — это набор инструментов XML для Ruby. REXML gem до версии 3.2.6 имеет уязвимость отказа в обслуживании при анализе XML, содержащего много символов `\u003c` в значении атрибута. Этой уязвимости могут быть подвержены те, кому необходимо анализировать ненадежные XML. REXML gem 3.2.7 или более поздней версии включает исправление для устранения этой уязвимости. В качестве обходного пути не анализируйте ненадежные XML.
CVE-2024-27281В RDoc версии 6.3.3 до 6.6.2, распространенной в Ruby 3.x до 3.3.0, была обнаружена проблема. При разборе файла .rdoc_options (используемого для конфигурации в RDoc) в качестве файла YAML возможна инъекция объектов и последующее удаленное выполнение кода, поскольку отсутствуют ограничения на классы, которые могут быть восстановлены. (При загрузке кеша документации также возможна инъекция объектов и последующее удаленное выполнение кода, если кеш был подготовлен.) Основная исправленная версия – 6.6.3.1. Для пользователей Ruby 3.0 исправленная версия – rdoc 6.3.4.1. Для пользователей Ruby 3.1 исправленная версия – rdoc 6.4.1.1. Для пользователей Ruby 3.2 исправленная версия – rdoc 6.5.1.1.
CVE-2024-39908REXML - это XML-инструментарий для Ruby. REXML gem до версии 3.3.1 имеет несколько уязвимостей DoS при разборе XML, который содержит много определенных символов, таких как `<`, `0` и `%>`. Если вам нужно разбирать ненадежные XML, вы можете пострадать от этих уязвимостей. REXML gem 3.3.2 или более поздней версии включает исправления для устранения этих уязвимостей. Пользователям рекомендуется обновиться. Пользователи, которые не могут обновиться, должны избегать разбора ненадежных XML-строк.
CVE-2024-41946REXML — это набор инструментов XML для Ruby. REXML gem 3.3.2 имеет уязвимость DoS, когда он анализирует XML, который имеет множество расширений сущностей с SAX2 или API pull-парсера. REXML gem 3.3.3 или более поздние версии включают патч для исправления этой уязвимости.
CVE-2024-27280В версии StringIO 3.0.1, распространенной в Ruby 3.0.x до 3.0.6 и 3.1.x до 3.1.4, была обнаружена проблема с переполнением буфера. Методы ungetbyte и ungetc в StringIO могут читать за пределами конца строки, а последующий вызов StringIO.gets может вернуть значение памяти. Основная исправленная версия – 3.0.3; однако для пользователей Ruby 3.0 исправленная версия – stringio 3.0.1.1, а для пользователей Ruby 3.1 исправленная версия – stringio 3.0.1.2.