Ruby2.7
Уязвимости
32
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.58039
Распределение по критичности
Критический
0
Высокий
14
Средний
16
Низкий
2
Также сопоставлено как (исходные строки): ruby2.7
Топ уязвимостей
CVE-2021-33621Cgi gem до версии 0.1.0.2, 0.2.x до версии 0.2.2 и 0.3.x до версии 0.3.5 для Ruby допускает разделение HTTP-ответов. Это относится к приложениям, которые используют ненадежный пользовательский ввод либо для создания HTTP-ответа, либо для создания объекта CGI::Cookie.
CVE-2022-28738Двойное освобождение было обнаружено в компиляторе Regexp в Ruby 3.x до 3.0.4 и 3.1.x до 3.1.2. Если жертва пытается создать Regexp из ненадежного пользовательского ввода, злоумышленник может записать данные в неожиданные места в памяти.
CVE-2025-27220В CGI gem до 0.4.2 для Ruby существует уязвимость Денаial of Service (ReDoS) в методе Util#escapeElement.
CVE-2025-27219В библиотеке CGI для Ruby до версии 0.4.2 метод CGI::Cookie.parse содержит потенциальную уязвимость для отказа в обслуживании (DoS). Метод не устанавливает никаких ограничений на длину необработанного значения cookie. Эта недоработка может привести к чрезмерному потреблению ресурсов при разборе крайне больших cookie.
CVE-2021-41819CGI::Cookie.parse в Ruby до версии 2.6.8 неправильно обрабатывает префиксы безопасности в именах файлов cookie. Это также влияет на CGI gem до версии 0.3.0 для Ruby.
CVE-2021-41817Date.parse в date gem до версии 3.2.0 для Ruby допускает ReDoS (регулярное выражение Denial of Service) через длинную строку. Исправленные версии: 3.2.1, 3.1.2, 3.0.2 и 2.0.1.
CVE-2021-41816CGI.escape_html в Ruby до версий 2.7.5 и 3.x до 3.0.3 имеет переполнение целого числа и результирующее переполнение буфера через длинную строку на платформах (таких как Windows), где size_t и long имеют разное количество байтов. Это также влияет на CGI gem до версии 0.3.1 для Ruby.
CVE-2021-28966В Ruby до версии 3.0 в Windows удаленный злоумышленник может отправить специально созданный путь, когда веб-приложение обрабатывает параметр с TmpDir.
CVE-2021-28965REXML gem до версии 3.2.5 в Ruby до версий 2.6.7, от 2.7.x до 2.7.3 и 3.x до 3.0.1 неправильно решает проблемы XML round-trip. Неправильный документ может быть создан после разбора и сериализации.
CVE-2020-25613Обнаружена проблема в Ruby до версий 2.5.8, 2.6.x до 2.6.6 и 2.7.x до 2.7.1. WEBrick, простой HTTP-сервер, поставляемый с Ruby, не проверял значение заголовка transfer-encoding тщательно. Злоумышленник может потенциально использовать эту проблему для обхода обратного прокси-сервера (который также имеет плохую проверку заголовков), что может привести к атаке с перехватом HTTP-запроса.
CVE-2025-0306В Ruby обнаружена уязвимость. Интерпретатор Ruby уязвим для атаки Марвина. Эта атака позволяет злоумышленнику расшифровывать ранее зашифрованные сообщения или подделывать подписи, обмениваясь большим количеством сообщений с уязвимой службой.
CVE-2021-32066Обнаружена проблема в Ruby до версии 2.6.7, 2.7.x до версии 2.7.3 и 3.x до версии 3.0.1. Net::IMAP не вызывает исключение, когда StartTLS завершается неудачно с неизвестным ответом, что может позволить злоумышленникам, находящимся посередине, обойти защиты TLS, используя сетевую позицию между клиентом и реестром для блокировки команды StartTLS, также известную как "атака с удалением StartTLS".
CVE-2020-10663JSON gem до 2.2.0 для Ruby, используемый в Ruby 2.4 до 2.4.9, 2.5 до 2.5.7 и 2.6 до 2.6.5, имеет уязвимость небезопасного создания объектов. Это очень похоже на CVE-2013-0269, но не зависит от плохого поведения сборки мусора в Ruby. В частности, использование методов синтаксического анализа JSON может привести к созданию вредоносного объекта внутри интерпретатора с неблагоприятными последствиями, зависящими от приложения.
CVE-2021-31799В RDoc 3.11 до 6.x до 6.3.1, распространяемом с Ruby до 3.0.1, можно выполнить произвольный код через | и теги в имени файла.
CVE-2024-49761REXML - это XML-инструментарий для Ruby. REXML gem до версии 3.3.9 имеет уязвимость ReDoS при анализе XML, содержащего много цифр между &# и x...; в шестнадцатеричной числовой ссылке на символ (&#x...). Это не происходит с Ruby 3.2 или более поздней версии. Ruby 3.1 - единственный поддерживаемый Ruby, подверженный этой уязвимости. REXML gem 3.3.9 или более поздней версии включает патч для исправления уязвимости.
CVE-2024-27282В версиях Ruby 3.x до 3.3.0 была обнаружена проблема. Если данные, предоставленные злоумышленником, переданы компилятору регулярных выражений Ruby, возможно извлечение произвольных данных кучи относительно начала текста, включая указатели и конфиденциальные строки. Исправленные версии: 3.0.7, 3.1.5, 3.2.4 и 3.3.1.
CVE-2025-25186Net::IMAP реализует функциональность клиента Интернет-протокола доступа к сообщениям (IMAP) на Ruby. Начиная с версии 0.3.2 и до версий 0.3.8, 0.4.19 и 0.5.6, существует возможность DoS через исчерпание памяти в парсере ответов `net-imap`. В любое время, пока клиент подключен, злонамеренный сервер может отправить сильно сжатые данные `uid-set`, которые автоматически читаются потоком получателя клиента. Парсер ответов использует `Range#to_a`, чтобы преобразовать данные `uid-set` в массивы целых чисел, без ограничений на расширенный размер диапазонов. Версии 0.3.8, 0.4.19, 0.5.6 и более поздние исправляют эту проблему. Дополнительные детали для правильной настройки исправленных версий и обратной совместимости доступны в Советах по безопасности GitHub.
CVE-2022-28739В Ruby до 2.6.10, 2.7.x до 2.7.6, 3.x до 3.0.4 и 3.1.x до 3.1.2 имеется переполнение буфера. Это происходит при преобразовании строки в число с плавающей точкой, включая Kernel#Float и String#to_f.
CVE-2025-43857Net::IMAP реализует функциональность клиента IMAP в Ruby. До версий 0.5.7, 0.4.20, 0.3.9 и 0.2.5 существует возможность отказа в обслуживании из-за исчерпания памяти при чтении ответов сервера. Злоумышленнический сервер может отправить "литеральный" счетчик байтов, который автоматически считывается потоком получателя клиента, что приводит к немедленному выделению памяти для указанного количества байтов. Это не является проблемой при безопасном подключении к доверенным серверам IMAP, но может затронуть небезопасные подключения и ошибочные, ненадежные или скомпрометированные серверы.
Исправление включает добавление настраиваемого ограничения `max_response_size` в средство чтения ответов Net::IMAP. По умолчанию `max_response_size` равно 512 МБ для Net::IMAP 0.5.7 и `nil` (неограниченно) для более ранних версий. При подключении к ненадежным серверам или использовании небезопасных подключений следует использовать более низкое значение `max_response_size`.
Источники:
- [1] https://github.com/ruby/net-imap/security/advisories/GHSA-j3g3-5qv5-52mj
- [2] https://github.com/ruby/net-imap/pull/442
- [3] https://github.com/ruby/net-imap/pull/444/commits/0ae8576c1a90bcd9573f81bdad4b4b824642d105#diff-53721cb4d9c3fb86b95cc8476ca2df90968ad8c481645220c607034399151462
- [4] https://github.com/ruby/net-imap/pull/445
- [5] https://github.com/ruby/net-imap/pull/446
CVE-2024-43398REXML — это XML-инструментарий для Ruby. REXML gem до версии 3.3.6 имеет уязвимость DoS, когда он анализирует XML, содержащий много глубоких элементов с одинаковыми атрибутами локального имени. Если вам нужно анализировать ненадежные XML с API древовидного парсера, таким как REXML::Document.new, вы можете подвергнуться этой уязвимости. Если вы используете другие API парсера, такие как API потокового парсера и API парсера SAX2, эта уязвимость не затрагивается. REXML gem 3.3.6 или более поздней версии содержит патч для исправления уязвимости.
CVE-2021-31810Проблема обнаружена в Ruby до версий 2.6.7, 2.7.x до 2.7.3 и 3.x до 3.0.1. Вредоносный FTP-сервер может использовать ответ PASV, чтобы обманом заставить Net::FTP подключиться обратно к заданному IP-адресу и порту. Это потенциально позволяет curl извлекать информацию о службах, которые в противном случае являются частными и не раскрываются (например, злоумышленник может проводить сканирование портов и извлечение баннеров служб).
CVE-2025-27221В библиотеке URI до 1.0.3 для Ruby методы обработки URI (URI.join, URI#merge, URI#+) имеют непреднамеренную утечку учетных данных аутентификации, так как пользовательская информация сохраняется даже после изменения хоста.
CVE-2024-41123REXML — это набор инструментов XML для Ruby. REXML gem до версии 3.3.2 имеет некоторые уязвимости DoS, когда он анализирует XML, содержащий множество специальных символов, таких как пробел, `>]` и `]>`. REXML gem 3.3.3 или более поздней версии включает исправления для устранения этих уязвимостей.
CVE-2024-35176REXML — это набор инструментов XML для Ruby. REXML gem до версии 3.2.6 имеет уязвимость отказа в обслуживании при анализе XML, содержащего много символов `\u003c` в значении атрибута. Этой уязвимости могут быть подвержены те, кому необходимо анализировать ненадежные XML. REXML gem 3.2.7 или более поздней версии включает исправление для устранения этой уязвимости. В качестве обходного пути не анализируйте ненадежные XML.
CVE-2023-36617Проблема ReDoS была обнаружена в компоненте URI до версии 0.12.2 для Ruby. Парсер URI неправильно обрабатывает недействительные URL-адреса, содержащие определенные символы. Наблюдается увеличение времени выполнения для анализа строк в объекты URI с помощью rfc2396_parser.rb и rfc3986_parser.rb. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2023-28755. Версия 0.10.3 также является исправленной версией.