Ruby2.3
Уязвимости
56
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.73927
Распределение по критичности
Критический
1
Высокий
21
Средний
30
Низкий
4
Также сопоставлено как (исходные строки): ruby2.3
Топ уязвимостей
CVE-2016-2338В функции Psych::Emitter start_document Ruby существует уязвимость переполнения кучи. В функции Psych::Emitter start_document выделение кучного буфера "head" выполняется на основе длины массива тегов. Специально созданный объект, переданный в качестве элемента массива тегов, может увеличить размер этого массива после упомянутого выделения и вызвать переполнение кучи.
CVE-2019-16255Ruby версий до 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 допускает внедрение кода, если первый аргумент (aka аргумент «command») в Shell#[] или Shell#test в lib/shell.rb является ненадежными данными. Злоумышленник может использовать это для вызова произвольного метода Ruby.
CVE-2017-17790Функция lazy_initialize в lib/resolv.rb в Ruby до версии 2.4.3 использует Kernel#open, что может позволить атаки с внедрением команд, как продемонстрировано аргументом Resolv::Hosts::new, начинающимся с символа '|', что является другой уязвимостью, отличной от CVE-2017-17405. ПРИМЕЧАНИЕ: ситуации с ненадежным вводом могут быть крайне маловероятными.
CVE-2016-2336В двух методах класса WIN32OLE Ruby, ole_invoke и ole_query_interface, существует путаница типов. Злоумышленник, передающий объект другого типа, чем предполагаемый разработчиками, может вызвать выполнение произвольного кода.
CVE-2018-1000074RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Deserialization of Untrusted Data в команде owner, которая может привести к выполнению кода. Эта атака, по-видимому, может быть использована, если жертва запустит команду `gem owner` в gem со специально созданным YAML-файлом. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2022-28738Двойное освобождение было обнаружено в компиляторе Regexp в Ruby 3.x до 3.0.4 и 3.1.x до 3.1.2. Если жертва пытается создать Regexp из ненадежного пользовательского ввода, злоумышленник может записать данные в неожиданные места в памяти.
CVE-2021-41819CGI::Cookie.parse в Ruby до версии 2.6.8 неправильно обрабатывает префиксы безопасности в именах файлов cookie. Это также влияет на CGI gem до версии 0.3.0 для Ruby.
CVE-2021-41817Date.parse в date gem до версии 3.2.0 для Ruby допускает ReDoS (регулярное выражение Denial of Service) через длинную строку. Исправленные версии: 3.2.1, 3.1.2, 3.0.2 и 2.0.1.
CVE-2021-41816CGI.escape_html в Ruby до версий 2.7.5 и 3.x до 3.0.3 имеет переполнение целого числа и результирующее переполнение буфера через длинную строку на платформах (таких как Windows), где size_t и long имеют разное количество байтов. Это также влияет на CGI gem до версии 0.3.1 для Ruby.
CVE-2021-28965REXML gem до версии 3.2.5 в Ruby до версий 2.6.7, от 2.7.x до 2.7.3 и 3.x до 3.0.1 неправильно решает проблемы XML round-trip. Неправильный документ может быть создан после разбора и сериализации.
CVE-2020-25613Обнаружена проблема в Ruby до версий 2.5.8, 2.6.x до 2.6.6 и 2.7.x до 2.7.1. WEBrick, простой HTTP-сервер, поставляемый с Ruby, не проверял значение заголовка transfer-encoding тщательно. Злоумышленник может потенциально использовать эту проблему для обхода обратного прокси-сервера (который также имеет плохую проверку заголовков), что может привести к атаке с перехватом HTTP-запроса.
CVE-2019-16201WEBrick::HTTPAuth::DigestAuth в Ruby до версий 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 имеет отказ в обслуживании из-за регулярного выражения, вызванный зацикливанием/возвратом. Жертва должна предоставить сервер WEBrick, использующий DigestAuth, в Интернет или ненадежную сеть.
CVE-2018-8777В Ruby до 2.2.10, 2.3.x до 2.3.7, 2.4.x до 2.4.4, 2.5.x до 2.5.1 и 2.6.0-preview1 злоумышленник может передать большой HTTP-запрос со специально созданным заголовком на сервер WEBrick или специально созданное тело на сервер/обработчик WEBrick и вызвать отказ в обслуживании (потребление памяти).
CVE-2018-16395В библиотеке OpenSSL в Ruby до версий 2.3.8, 2.4.x до 2.4.5, 2.5.x до 2.5.2 и 2.6.x до 2.6.0-preview3 обнаружена проблема. Когда два объекта OpenSSL::X509::Name сравниваются с использованием ==, в зависимости от порядка, неравные объекты могут возвращать true. Когда первый аргумент на один символ длиннее второго, или второй аргумент содержит символ, который на единицу меньше символа в той же позиции первого аргумента, результат == будет true. Это можно использовать для создания незаконного сертификата, который может быть принят как законный, а затем использован в операциях подписи или шифрования.
CVE-2017-0902RubyGems версии 2.6.12 и более ранние уязвимы для перехвата DNS, что позволяет злоумышленнику MITM заставить клиент RubyGems загружать и устанавливать гемы с сервера, который контролирует злоумышленник.
CVE-2021-32066Обнаружена проблема в Ruby до версии 2.6.7, 2.7.x до версии 2.7.3 и 3.x до версии 3.0.1. Net::IMAP не вызывает исключение, когда StartTLS завершается неудачно с неизвестным ответом, что может позволить злоумышленникам, находящимся посередине, обойти защиты TLS, используя сетевую позицию между клиентом и реестром для блокировки команды StartTLS, также известную как "атака с удалением StartTLS".
CVE-2019-8320Проблема Directory Traversal была обнаружена в RubyGems 2.7.6 и более поздних версиях до 3.0.2. Перед созданием новых каталогов или касанием файлов (которые теперь включают код проверки пути для символических ссылок) он удалял целевое назначение. Если это назначение было скрыто за символической ссылкой, вредоносный gem мог удалить произвольные файлы на компьютере пользователя, полагая, что злоумышленник может угадать пути. Учитывая, как часто gem запускается с правами sudo и насколько предсказуемы пути в современных системах (/tmp, /usr и т. д.), это, вероятно, может привести к потере данных или непригодной для использования системе.
CVE-2020-10663JSON gem до 2.2.0 для Ruby, используемый в Ruby 2.4 до 2.4.9, 2.5 до 2.5.7 и 2.6 до 2.6.5, имеет уязвимость небезопасного создания объектов. Это очень похоже на CVE-2013-0269, но не зависит от плохого поведения сборки мусора в Ruby. В частности, использование методов синтаксического анализа JSON может привести к созданию вредоносного объекта внутри интерпретатора с неблагоприятными последствиями, зависящими от приложения.
CVE-2019-8324Проблема была обнаружена в RubyGems 2.6 и более поздних версиях до 3.0.2. Специально созданный gem с многострочным именем обрабатывается некорректно. Поэтому злоумышленник может внедрить произвольный код в строку заглушки gemspec, которая вычисляется кодом в ensure_loadable_spec во время предварительной проверки.
CVE-2021-31799В RDoc 3.11 до 6.x до 6.3.1, распространяемом с Ruby до 3.0.1, можно выполнить произвольный код через | и теги в имени файла.
CVE-2016-2339В функции Fiddle::Function.new "initialize" Ruby существует уязвимость переполнения кучи. В Fiddle::Function.new "initialize" выделение кучного буфера "arg_types" выполняется на основе длины массива args. Специально созданный объект, переданный в качестве элемента массива args, может увеличить размер этого массива после упомянутого выделения и вызвать переполнение кучи.
CVE-2016-2337В методе класса TclTkIp Ruby _cancel_eval существует путаница типов. Злоумышленник, передающий объект другого типа, чем String, в качестве аргумента "retval", может вызвать выполнение произвольного кода.
CVE-2019-15845Ruby до версий 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 неправильно обрабатывает проверку пути в функциях File.fnmatch.
CVE-2018-8780В Ruby до 2.2.10, 2.3.x до 2.3.7, 2.4.x до 2.4.4, 2.5.x до 2.5.1 и 2.6.0-preview1 методы Dir.open, Dir.new, Dir.entries и Dir.empty? не проверяют NULL-символы. При использовании соответствующего метода может быть выполнен непреднамеренный обход каталогов.
CVE-2017-6181Функция parse_char_class в regparse.c в библиотеке регулярных выражений Onigmo (aka Oniguruma-mod), используемая в Ruby 2.4.0, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (глубокую рекурсию и сбой приложения) через специально созданное регулярное выражение.