Ruby2.7
Уязвимости
40
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.58039
Распределение по критичности
Критический
0
Высокий
17
Средний
17
Низкий
6
Также сопоставлено как (исходные строки): ruby2.7
Топ уязвимостей
CVE-2021-33621Cgi gem до версии 0.1.0.2, 0.2.x до версии 0.2.2 и 0.3.x до версии 0.3.5 для Ruby допускает разделение HTTP-ответов. Это относится к приложениям, которые используют ненадежный пользовательский ввод либо для создания HTTP-ответа, либо для создания объекта CGI::Cookie.
CVE-2026-41316ERB - это система смоделирования для Ruby. Ruby 2.7.0 (до публикации ERB 2.2.0 на rubygems.org) ввела в качестве сменного караула в `ERB#result` и `ERB#run` для предотвращения выполнения кода при реконструкции объекта ERB через `Marshal.load` (дезериализация). Однако три других общественных метода, которые также оценивают `@src` через `eval()` не получили такую же защиту: `ERB#def_method`, `ERB#def_module`, `ERB#def_module и `ERB#def_class`. Злоумышленник, который может вызвать `ERB#def_module` на недоверчивых данных в приложении Ruby, которое имеет `erb` загруженный, может использовать `ERB#def_module` (нулевой-арг, параметры по умолчанию) в качестве поглотителя для выполнения кода, полностью минуя защиту `@_init`. ERB 4.0.3.1, 4.0.4.1, 6.0.1.1 и 6.0.4 исправить проблему.
CVE-2022-28738Двойное освобождение было обнаружено в компиляторе Regexp в Ruby 3.x до 3.0.4 и 3.1.x до 3.1.2. Если жертва пытается создать Regexp из ненадежного пользовательского ввода, злоумышленник может записать данные в неожиданные места в памяти.
CVE-2026-42246Net::IMAP реализует функциональность клиента Internet Message Access Protocol (IMAP) в Ruby. До версий 0.3.10, 0.4.24, 0.5.14 и 0.6.4 злоумышленник может заставить Net::IMAP#starttls вернуться «успешно», не начав TLS. Эта проблема была исправлена в версиях 0.3.10, 0.4.24, 0.5.14 и 0.6.4.
CVE-2025-27220В CGI gem до 0.4.2 для Ruby существует уязвимость Денаial of Service (ReDoS) в методе Util#escapeElement.
CVE-2025-27219В библиотеке CGI для Ruby до версии 0.4.2 метод CGI::Cookie.parse содержит потенциальную уязвимость для отказа в обслуживании (DoS). Метод не устанавливает никаких ограничений на длину необработанного значения cookie. Эта недоработка может привести к чрезмерному потреблению ресурсов при разборе крайне больших cookie.
CVE-2025-24294Вектор атаки представляет собой потенциальную атаку типа "отказ в обслуживании" (DoS). Уязвимость вызвана недостаточной проверкой длины распакованного доменного имени в пакете DNS.
Злоумышленник может создать вредоносный пакет DNS, содержащий сильно сжатое доменное имя. Когда библиотека resolv обрабатывает такой пакет, процесс распаковки имени потребляет большое количество ресурсов CPU, поскольку библиотека не ограничивает результирующую длину имени.
Это потребление ресурсов может привести к тому, что поток приложения станет неответственным, что приведет к состоянию отказа в обслуживании.
Уязвимость затрагивает gem resolv, входящий в состав следующих версий Ruby: Ruby 3.2 series: resolv версии 0.2.2 и ранее, Ruby 3.3 series: resolv версии 0.3.0, Ruby 3.4 series: resolv версии 0.6.1 и ранее [1].
Рекомендуется обновить gem resolv.
Источники:
- [1] https://www.ruby-lang.org/en/news/2025/07/08/dos-resolv-cve-2025-24294/
CVE-2021-41819CGI::Cookie.parse в Ruby до версии 2.6.8 неправильно обрабатывает префиксы безопасности в именах файлов cookie. Это также влияет на CGI gem до версии 0.3.0 для Ruby.
CVE-2021-41817Date.parse в date gem до версии 3.2.0 для Ruby допускает ReDoS (регулярное выражение Denial of Service) через длинную строку. Исправленные версии: 3.2.1, 3.1.2, 3.0.2 и 2.0.1.
CVE-2021-41816CGI.escape_html в Ruby до версий 2.7.5 и 3.x до 3.0.3 имеет переполнение целого числа и результирующее переполнение буфера через длинную строку на платформах (таких как Windows), где size_t и long имеют разное количество байтов. Это также влияет на CGI gem до версии 0.3.1 для Ruby.
CVE-2021-28966В Ruby до версии 3.0 в Windows удаленный злоумышленник может отправить специально созданный путь, когда веб-приложение обрабатывает параметр с TmpDir.
CVE-2021-28965REXML gem до версии 3.2.5 в Ruby до версий 2.6.7, от 2.7.x до 2.7.3 и 3.x до 3.0.1 неправильно решает проблемы XML round-trip. Неправильный документ может быть создан после разбора и сериализации.
CVE-2020-25613Обнаружена проблема в Ruby до версий 2.5.8, 2.6.x до 2.6.6 и 2.7.x до 2.7.1. WEBrick, простой HTTP-сервер, поставляемый с Ruby, не проверял значение заголовка transfer-encoding тщательно. Злоумышленник может потенциально использовать эту проблему для обхода обратного прокси-сервера (который также имеет плохую проверку заголовков), что может привести к атаке с перехватом HTTP-запроса.
CVE-2025-0306В Ruby обнаружена уязвимость. Интерпретатор Ruby уязвим для атаки Марвина. Эта атака позволяет злоумышленнику расшифровывать ранее зашифрованные сообщения или подделывать подписи, обмениваясь большим количеством сообщений с уязвимой службой.
CVE-2021-32066Обнаружена проблема в Ruby до версии 2.6.7, 2.7.x до версии 2.7.3 и 3.x до версии 3.0.1. Net::IMAP не вызывает исключение, когда StartTLS завершается неудачно с неизвестным ответом, что может позволить злоумышленникам, находящимся посередине, обойти защиты TLS, используя сетевую позицию между клиентом и реестром для блокировки команды StartTLS, также известную как "атака с удалением StartTLS".
CVE-2020-10663JSON gem до 2.2.0 для Ruby, используемый в Ruby 2.4 до 2.4.9, 2.5 до 2.5.7 и 2.6 до 2.6.5, имеет уязвимость небезопасного создания объектов. Это очень похоже на CVE-2013-0269, но не зависит от плохого поведения сборки мусора в Ruby. В частности, использование методов синтаксического анализа JSON может привести к созданию вредоносного объекта внутри интерпретатора с неблагоприятными последствиями, зависящими от приложения.
CVE-2021-31799В RDoc 3.11 до 6.x до 6.3.1, распространяемом с Ruby до 3.0.1, можно выполнить произвольный код через | и теги в имени файла.
CVE-2024-49761REXML - это XML-инструментарий для Ruby. REXML gem до версии 3.3.9 имеет уязвимость ReDoS при анализе XML, содержащего много цифр между &# и x...; в шестнадцатеричной числовой ссылке на символ (&#x...). Это не происходит с Ruby 3.2 или более поздней версии. Ruby 3.1 - единственный поддерживаемый Ruby, подверженный этой уязвимости. REXML gem 3.3.9 или более поздней версии включает патч для исправления уязвимости.
CVE-2024-27282В версиях Ruby 3.x до 3.3.0 была обнаружена проблема. Если данные, предоставленные злоумышленником, переданы компилятору регулярных выражений Ruby, возможно извлечение произвольных данных кучи относительно начала текста, включая указатели и конфиденциальные строки. Исправленные версии: 3.0.7, 3.1.5, 3.2.4 и 3.3.1.
CVE-2022-28739В Ruby до 2.6.10, 2.7.x до 2.7.6, 3.x до 3.0.4 и 3.1.x до 3.1.2 имеется переполнение буфера. Это происходит при преобразовании строки в число с плавающей точкой, включая Kernel#Float и String#to_f.
CVE-2026-42256Net::IMAP реализует функциональность клиента Internet Message Access Protocol (IMAP) в Ruby. От версий 0.4.0 до 0.4.24, от 0,5.0 до 0,5.14 и 0.6.0 до 0.6.4, при аутентификации соединения с SCRAM-SHA1 или SCRAM-SHA256, враждебный сервер может выполнять вычислительную атаку отказа в обслуживании на клиентский процесс, отправляя большое значение итерации. Эта проблема была исправлена в версиях 0.4.24, 0.5.14 и 0.6.4.
CVE-2024-43398REXML — это XML-инструментарий для Ruby. REXML gem до версии 3.3.6 имеет уязвимость DoS, когда он анализирует XML, содержащий много глубоких элементов с одинаковыми атрибутами локального имени. Если вам нужно анализировать ненадежные XML с API древовидного парсера, таким как REXML::Document.new, вы можете подвергнуться этой уязвимости. Если вы используете другие API парсера, такие как API потокового парсера и API парсера SAX2, эта уязвимость не затрагивается. REXML gem 3.3.6 или более поздней версии содержит патч для исправления уязвимости.
CVE-2026-42258Net::IMAP реализует функциональность клиента Internet Message Access Protocol (IMAP) в Ruby. До версий 0.4.24, 0.5.14 и 0.6.4 аргументы символов для команд уязвимы для инъекции CRLF / командования IMAP с помощью аргументов Symbol, передаваемых в команды IMAP. Эта проблема была исправлена в версиях 0.4.24, 0.5.14 и 0.6.4.
CVE-2026-42257Net::IMAP реализует функции клиента Internet Message Access Protocol (IMAP) в Ruby. Перед версиями 0.4.24, 0.5.14 и 0.6.4 несколько команд Net::IMAP принимают аргумент необработанной строки, который отправляется на сервер без проверки или побега. Если эта строка получена из управляемого пользователем входа, она может содержать последовательности CRLF, которые злоумышленник может использовать для инъекции произвольных команд IMAP. Эта проблема была исправлена в версиях 0.4.24, 0.5.14 и 0.6.4.
CVE-2021-31810Проблема обнаружена в Ruby до версий 2.6.7, 2.7.x до 2.7.3 и 3.x до 3.0.1. Вредоносный FTP-сервер может использовать ответ PASV, чтобы обманом заставить Net::FTP подключиться обратно к заданному IP-адресу и порту. Это потенциально позволяет curl извлекать информацию о службах, которые в противном случае являются частными и не раскрываются (например, злоумышленник может проводить сканирование портов и извлечение баннеров служб).