Jruby
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.08934
Распределение по критичности
Критический
0
Высокий
9
Средний
19
Низкий
1
Также сопоставлено как (исходные строки): jruby
Топ уязвимостей
CVE-2019-16255Ruby версий до 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 допускает внедрение кода, если первый аргумент (aka аргумент «command») в Shell#[] или Shell#test в lib/shell.rb является ненадежными данными. Злоумышленник может использовать это для вызова произвольного метода Ruby.
CVE-2015-4020RubyGems 2.0.x до 2.0.17, 2.2.x до 2.2.5 и 2.4.x до 2.4.8 не проверяет имя хоста при получении gems или выполнении API-запросов, что позволяет удаленным злоумышленникам перенаправлять запросы на произвольные домены через специально созданную DNS SRV-запись с доменом, который имеет суффикс в виде исходного доменного имени, также известное как "атака с перехватом DNS". ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2015-3900.
CVE-2015-3900RubyGems 2.0.x до версии 2.0.16, 2.2.x до версии 2.2.4 и 2.4.x до версии 2.4.7 не проверяет имя хоста при получении gems или выполнении API-запросов, что позволяет удаленным злоумышленникам перенаправлять запросы на произвольные домены через специально созданную DNS SRV-запись, также известную как "DNS hijack attack".
CVE-2018-1000074RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Deserialization of Untrusted Data в команде owner, которая может привести к выполнению кода. Эта атака, по-видимому, может быть использована, если жертва запустит команду `gem owner` в gem со специально созданным YAML-файлом. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2020-25613Обнаружена проблема в Ruby до версий 2.5.8, 2.6.x до 2.6.6 и 2.7.x до 2.7.1. WEBrick, простой HTTP-сервер, поставляемый с Ruby, не проверял значение заголовка transfer-encoding тщательно. Злоумышленник может потенциально использовать эту проблему для обхода обратного прокси-сервера (который также имеет плохую проверку заголовков), что может привести к атаке с перехватом HTTP-запроса.
CVE-2019-16201WEBrick::HTTPAuth::DigestAuth в Ruby до версий 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 имеет отказ в обслуживании из-за регулярного выражения, вызванный зацикливанием/возвратом. Жертва должна предоставить сервер WEBrick, использующий DigestAuth, в Интернет или ненадежную сеть.
CVE-2021-32066Обнаружена проблема в Ruby до версии 2.6.7, 2.7.x до версии 2.7.3 и 3.x до версии 3.0.1. Net::IMAP не вызывает исключение, когда StartTLS завершается неудачно с неизвестным ответом, что может позволить злоумышленникам, находящимся посередине, обойти защиты TLS, используя сетевую позицию между клиентом и реестром для блокировки команды StartTLS, также известную как "атака с удалением StartTLS".
CVE-2019-8320Проблема Directory Traversal была обнаружена в RubyGems 2.7.6 и более поздних версиях до 3.0.2. Перед созданием новых каталогов или касанием файлов (которые теперь включают код проверки пути для символических ссылок) он удалял целевое назначение. Если это назначение было скрыто за символической ссылкой, вредоносный gem мог удалить произвольные файлы на компьютере пользователя, полагая, что злоумышленник может угадать пути. Учитывая, как часто gem запускается с правами sudo и насколько предсказуемы пути в современных системах (/tmp, /usr и т. д.), это, вероятно, может привести к потере данных или непригодной для использования системе.
CVE-2019-8324Проблема была обнаружена в RubyGems 2.6 и более поздних версиях до 3.0.2. Специально созданный gem с многострочным именем обрабатывается некорректно. Поэтому злоумышленник может внедрить произвольный код в строку заглушки gemspec, которая вычисляется кодом в ensure_loadable_spec во время предварительной проверки.
CVE-2019-15845Ruby до версий 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 неправильно обрабатывает проверку пути в функциях File.fnmatch.
CVE-2018-1000078RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Cross Site Scripting (XSS) в отображении атрибута домашней страницы gem server, которая может привести к XSS. Эта атака, по-видимому, может быть использована, если жертва перейдет к вредоносному gem на уязвимом gem server. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2018-1000079RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Directory Traversal при установке gem, которая может привести к тому, что gem может записывать в произвольные места файловой системы во время установки. Эта атака, по-видимому, может быть использована, если жертва установит вредоносный gem. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2018-1000077RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Improper Input Validation в атрибуте домашней страницы спецификации ruby gems, которая может привести к тому, что вредоносный gem может установить недопустимый URL-адрес домашней страницы. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2018-1000076RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Improper Verification of Cryptographic Signature в package.rb, которая может привести к тому, что неправильно подписанный gem может быть установлен, поскольку tarball будет содержать несколько подписей gem. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2018-1000073RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Directory Traversal в функции install_location package.rb, которая может привести к обходу пути при записи в базовый каталог на основе символической ссылки за пределами корня. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2021-31810Проблема обнаружена в Ruby до версий 2.6.7, 2.7.x до 2.7.3 и 3.x до 3.0.1. Вредоносный FTP-сервер может использовать ответ PASV, чтобы обманом заставить Net::FTP подключиться обратно к заданному IP-адресу и порту. Это потенциально позволяет curl извлекать информацию о службах, которые в противном случае являются частными и не раскрываются (например, злоумышленник может проводить сканирование портов и извлечение баннеров служб).
CVE-2023-36617Проблема ReDoS была обнаружена в компоненте URI до версии 0.12.2 для Ruby. Парсер URI неправильно обрабатывает недействительные URL-адреса, содержащие определенные символы. Наблюдается увеличение времени выполнения для анализа строк в объекты URI с помощью rfc2396_parser.rb и rfc3986_parser.rb. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2023-28755. Версия 0.10.3 также является исправленной версией.
CVE-2023-28756Проблема ReDoS была обнаружена в компоненте Time до 0.2.1 в Ruby до 3.2.1. Парсер Time неправильно обрабатывает недопустимые URL-адреса, содержащие определенные символы. Это приводит к увеличению времени выполнения для синтаксического анализа строк в объекты Time. Исправленные версии: 0.1.1 и 0.2.2.
CVE-2023-28755Была обнаружена проблема ReDoS в компоненте URI до версии 0.12.0 в Ruby до 3.2.1. Парсер URI неправильно обрабатывает недействительные URL, содержащие определённые символы. Это приводит к увеличению времени выполнения при разборе строк в объекты URI. Исправленные версии - 0.12.1, 0.11.1, 0.10.2 и 0.10.0.1.
CVE-2019-8325Проблема была обнаружена в RubyGems 2.6 и более поздних версиях до 3.0.2. Поскольку Gem::CommandManager#run вызывает alert_error без экранирования, возможна инъекция escape-последовательности. (Есть много способов вызвать ошибку.)
CVE-2019-8323Проблема была обнаружена в RubyGems 2.6 и более поздних версиях до 3.0.2. Gem::GemcutterUtilities#with_response может выводить ответ API в stdout как есть. Поэтому, если сторона API изменяет ответ, может произойти инъекция escape-последовательности.
CVE-2019-8322Проблема была обнаружена в RubyGems 2.6 и более поздних версиях до 3.0.2. Команда gem owner выводит содержимое ответа API непосредственно в stdout. Поэтому, если ответ создан специально, может произойти инъекция escape-последовательности.
CVE-2019-8321Проблема была обнаружена в RubyGems 2.6 и более поздних версиях до 3.0.2. Поскольку Gem::UserInteraction#verbose вызывает say без экранирования, возможна инъекция escape-последовательности.
CVE-2019-16254Ruby версий до 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 допускает разделение HTTP-ответов. Если программа, использующая WEBrick, вставляет ненадежный ввод в заголовок ответа, злоумышленник может использовать его для вставки символа новой строки, чтобы разделить заголовок и внедрить вредоносный контент для обмана клиентов. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2017-17742, которое устранило вектор CRLF, но не устранило изолированный CR или изолированный LF.
CVE-2012-5370JRuby вычисляет хеш-значения, не ограничивая должным образом возможность предсказуемого запуска коллизий хешей, что позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через специально созданный ввод в приложение, которое поддерживает хеш-таблицу, как продемонстрировано универсальной атакой с множественными коллизиями против алгоритма MurmurHash2, что является иной уязвимостью, чем CVE-2011-4838.