Ruby2.2
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
8.4
Макс. EPSS
0.08934
Распределение по критичности
Критический
0
Высокий
4
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): ruby2.2
Топ уязвимостей
CVE-2015-7551Реализация Fiddle::Handle в ext/fiddle/handle.c в Ruby версий до 2.0.0-p648, 2.1 версий до 2.1.8 и 2.2 версий до 2.2.4, как распространяется в Apple OS X версий до 10.11.4 и других продуктах, неправильно обрабатывает загрязнение, что позволяет зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданную строку, связанную с модулем DL и библиотекой libffi. ПРИМЕЧАНИЕ: эта уязвимость существует из-за регрессии CVE-2009-5147.
CVE-2015-3900RubyGems 2.0.x до версии 2.0.16, 2.2.x до версии 2.2.4 и 2.4.x до версии 2.4.7 не проверяет имя хоста при получении gems или выполнении API-запросов, что позволяет удаленным злоумышленникам перенаправлять запросы на произвольные домены через специально созданную DNS SRV-запись, также известную как "DNS hijack attack".
CVE-2014-6438Метод URI.decode_www_form_component в Ruby до версии 1.9.2-p330 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (катастрофическое возвращение регулярного выражения, потребление ресурсов или сбой приложения) через специально созданную строку.
CVE-2009-5147DL::dlopen в Ruby 1.8, 1.9.0, 1.9.2, 1.9.3, 2.0.0 до patchlevel 648 и 2.1 до 2.1.8 открывает библиотеки с испорченными именами.
CVE-2015-1855verify_certificate_identity в расширении OpenSSL в Ruby до 2.0.0 patchlevel 645, 2.1.x до 2.1.6 и 2.2.x до 2.2.2 неправильно проверяет имена хостов, что позволяет удаленным злоумышленникам подделывать серверы через векторы, связанные с (1) несколькими подстановочными знаками, (1) подстановочными знаками в именах IDNA, (3) чувствительностью к регистру и (4) не-ASCII символами.