Ruby1.9.1
Уязвимости
57
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.73927
Распределение по критичности
Критический
1
Высокий
12
Средний
34
Низкий
10
Также сопоставлено как (исходные строки): ruby1.9.1
Топ уязвимостей
CVE-2011-4121Расширение OpenSSL для Ruby (Git trunk) в версиях после 2011-09-01 до 2011-11-03 всегда генерировало значение экспоненты '1' для использования при генерации закрытого ключа RSA. Удаленный злоумышленник мог использовать эту уязвимость, чтобы обойти или повредить целостность служб, в зависимости от механизма создания надежных закрытых ключей RSA.
CVE-2015-7551Реализация Fiddle::Handle в ext/fiddle/handle.c в Ruby версий до 2.0.0-p648, 2.1 версий до 2.1.8 и 2.2 версий до 2.2.4, как распространяется в Apple OS X версий до 10.11.4 и других продуктах, неправильно обрабатывает загрязнение, что позволяет зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданную строку, связанную с модулем DL и библиотекой libffi. ПРИМЕЧАНИЕ: эта уязвимость существует из-за регрессии CVE-2009-5147.
CVE-2017-17790Функция lazy_initialize в lib/resolv.rb в Ruby до версии 2.4.3 использует Kernel#open, что может позволить атаки с внедрением команд, как продемонстрировано аргументом Resolv::Hosts::new, начинающимся с символа '|', что является другой уязвимостью, отличной от CVE-2017-17405. ПРИМЕЧАНИЕ: ситуации с ненадежным вводом могут быть крайне маловероятными.
CVE-2015-4020RubyGems 2.0.x до 2.0.17, 2.2.x до 2.2.5 и 2.4.x до 2.4.8 не проверяет имя хоста при получении gems или выполнении API-запросов, что позволяет удаленным злоумышленникам перенаправлять запросы на произвольные домены через специально созданную DNS SRV-запись с доменом, который имеет суффикс в виде исходного доменного имени, также известное как "атака с перехватом DNS". ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2015-3900.
CVE-2015-3900RubyGems 2.0.x до версии 2.0.16, 2.2.x до версии 2.2.4 и 2.4.x до версии 2.4.7 не проверяет имя хоста при получении gems или выполнении API-запросов, что позволяет удаленным злоумышленникам перенаправлять запросы на произвольные домены через специально созданную DNS SRV-запись, также известную как "DNS hijack attack".
CVE-2018-1000074RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Deserialization of Untrusted Data в команде owner, которая может привести к выполнению кода. Эта атака, по-видимому, может быть использована, если жертва запустит команду `gem owner` в gem со специально созданным YAML-файлом. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2018-8777В Ruby до 2.2.10, 2.3.x до 2.3.7, 2.4.x до 2.4.4, 2.5.x до 2.5.1 и 2.6.0-preview1 злоумышленник может передать большой HTTP-запрос со специально созданным заголовком на сервер WEBrick или специально созданное тело на сервер/обработчик WEBrick и вызвать отказ в обслуживании (потребление памяти).
CVE-2017-0902RubyGems версии 2.6.12 и более ранние уязвимы для перехвата DNS, что позволяет злоумышленнику MITM заставить клиент RubyGems загружать и устанавливать гемы с сервера, который контролирует злоумышленник.
CVE-2014-6438Метод URI.decode_www_form_component в Ruby до версии 1.9.2-p330 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (катастрофическое возвращение регулярного выражения, потребление ресурсов или сбой приложения) через специально созданную строку.
CVE-2013-4164Переполнение буфера на основе кучи в Ruby 1.8, 1.9 до 1.9.3-p484, 2.0 до 2.0.0-p353, 2.1 до 2.1.0 preview2 и trunk до revision 43780 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (ошибка сегментации) и, возможно, выполнять произвольный код через строку, которая преобразуется в значение с плавающей запятой, как продемонстрировано с использованием (1) метода to_f или (2) JSON.parse.
CVE-2013-0269JSON gem до версий 1.5.5, 1.6.x до 1.6.8 и 1.7.x до 1.7.7 для Ruby позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ресурсов) или обойти механизм защиты от массового назначения через специально созданный JSON-документ, который запускает создание произвольных символов Ruby или определенных внутренних объектов, как показано путем проведения SQL-инъекции против Ruby on Rails, также известной как «Уязвимость небезопасного создания объектов».
CVE-2009-5147DL::dlopen в Ruby 1.8, 1.9.0, 1.9.2, 1.9.3, 2.0.0 до patchlevel 648 и 2.1 до 2.1.8 открывает библиотеки с испорченными именами.
CVE-2010-2489Переполнение буфера в Ruby 1.9.x до версии 1.9.1-p429 в Windows может позволить локальным пользователям получить привилегии через специально созданное значение ARGF.inplace_mode, которое неправильно обрабатывается при создании имен файлов резервных копий.
CVE-2009-4124Переполнение буфера на основе кучи в функции rb_str_justify в string.c в Ruby 1.9.1 до 1.9.1-p376 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через неуказанные векторы, включающие (1) String#ljust, (2) String#center или (3) String#rjust. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2012-5380Уязвимость ненадежного пути поиска в функциональности установки в Ruby 1.9.3-p194, при установке в каталог верхнего уровня C:\, может позволить локальным пользователям получать привилегии через троянский DLL-файл в каталоге C:\Ruby193\bin, который может быть добавлен в системную переменную среды PATH администратором, как продемонстрировано троянским файлом wlbsctrl.dll, используемым системной службой "IKE and AuthIP IPsec Keying Modules" в Windows Vista SP1, Windows Server 2008 SP2, Windows 7 SP1 и Windows 8 Release Preview. ПРИМЕЧАНИЕ: CVE оспаривает эту проблему, поскольку небезопасный PATH устанавливается только отдельным административным действием, которое не является частью установки Ruby по умолчанию.
CVE-2018-8780В Ruby до 2.2.10, 2.3.x до 2.3.7, 2.4.x до 2.4.4, 2.5.x до 2.5.1 и 2.6.0-preview1 методы Dir.open, Dir.new, Dir.entries и Dir.empty? не проверяют NULL-символы. При использовании соответствующего метода может быть выполнен непреднамеренный обход каталогов.
CVE-2017-0901RubyGems версии 2.6.12 и более ранние не проверяют имена спецификаций, что позволяет вредоносному гему потенциально перезаписать любой файл в файловой системе.
CVE-2017-0898Ruby до версий 2.4.2, 2.3.5 и 2.2.8 уязвим для вредоносной строки формата, содержащей ценный спецификатор (*) с огромным минусовым значением. Такая ситуация может привести к переполнению буфера, что приведет к повреждению памяти кучи или раскрытию информации из кучи.
CVE-2017-17405Ruby до версии 2.4.3 допускает внедрение команд Net::FTP. Net::FTP#get, getbinaryfile, gettextfile, put, putbinaryfile и puttextfile используют Kernel#open для открытия локального файла. Если аргумент localfile начинается с символа канала "|", выполняется команда, следующая за символом канала. Значением по умолчанию для localfile является File.basename(remotefile), поэтому вредоносные FTP-серверы могут вызывать произвольное выполнение команд.
CVE-2018-1000078RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Cross Site Scripting (XSS) в отображении атрибута домашней страницы gem server, которая может привести к XSS. Эта атака, по-видимому, может быть использована, если жертва перейдет к вредоносному gem на уязвимом gem server. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2017-14064Ruby до версий 2.2.7, 2.3.x до 2.3.4 и 2.4.x до 2.4.1 может раскрывать произвольную память во время вызова JSON.generate. Проблема заключается в использовании strdup в ext/json/ext/generator/generator.c, который остановится после обнаружения байта '\0', возвращая указатель на строку нулевой длины, которая не является длиной, хранящейся в space_len.
CVE-2015-1855verify_certificate_identity в расширении OpenSSL в Ruby до 2.0.0 patchlevel 645, 2.1.x до 2.1.6 и 2.2.x до 2.2.2 неправильно проверяет имена хостов, что позволяет удаленным злоумышленникам подделывать серверы через векторы, связанные с (1) несколькими подстановочными знаками, (1) подстановочными знаками в именах IDNA, (3) чувствительностью к регистру и (4) не-ASCII символами.
CVE-2017-0903RubyGems версий от 2.0.0 до 2.6.13 уязвим для возможной уязвимости удаленного выполнения кода. Десериализация YAML спецификаций гемов может обойти списки разрешенных классов. Специально созданные сериализованные объекты могут быть использованы для повышения привилегий до удаленного выполнения кода.
CVE-2018-1000079RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Directory Traversal при установке gem, которая может привести к тому, что gem может записывать в произвольные места файловой системы во время установки. Эта атака, по-видимому, может быть использована, если жертва установит вредоносный gem. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2018-1000077RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Improper Input Validation в атрибуте домашней страницы спецификации ruby gems, которая может привести к тому, что вредоносный gem может установить недопустимый URL-адрес домашней страницы. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.