Rh-ruby25-ruby
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.10715
Распределение по критичности
Критический
0
Высокий
10
Средний
16
Низкий
3
Также сопоставлено как (исходные строки): rh-ruby25-ruby
Топ уязвимостей
CVE-2019-16255Ruby версий до 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 допускает внедрение кода, если первый аргумент (aka аргумент «command») в Shell#[] или Shell#test в lib/shell.rb является ненадежными данными. Злоумышленник может использовать это для вызова произвольного метода Ruby.
CVE-2018-1000074RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Deserialization of Untrusted Data в команде owner, которая может привести к выполнению кода. Эта атака, по-видимому, может быть использована, если жертва запустит команду `gem owner` в gem со специально созданным YAML-файлом. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2021-28965REXML gem до версии 3.2.5 в Ruby до версий 2.6.7, от 2.7.x до 2.7.3 и 3.x до 3.0.1 неправильно решает проблемы XML round-trip. Неправильный документ может быть создан после разбора и сериализации.
CVE-2020-25613Обнаружена проблема в Ruby до версий 2.5.8, 2.6.x до 2.6.6 и 2.7.x до 2.7.1. WEBrick, простой HTTP-сервер, поставляемый с Ruby, не проверял значение заголовка transfer-encoding тщательно. Злоумышленник может потенциально использовать эту проблему для обхода обратного прокси-сервера (который также имеет плохую проверку заголовков), что может привести к атаке с перехватом HTTP-запроса.
CVE-2019-16201WEBrick::HTTPAuth::DigestAuth в Ruby до версий 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 имеет отказ в обслуживании из-за регулярного выражения, вызванный зацикливанием/возвратом. Жертва должна предоставить сервер WEBrick, использующий DigestAuth, в Интернет или ненадежную сеть.
CVE-2018-8777В Ruby до 2.2.10, 2.3.x до 2.3.7, 2.4.x до 2.4.4, 2.5.x до 2.5.1 и 2.6.0-preview1 злоумышленник может передать большой HTTP-запрос со специально созданным заголовком на сервер WEBrick или специально созданное тело на сервер/обработчик WEBrick и вызвать отказ в обслуживании (потребление памяти).
CVE-2018-16395В библиотеке OpenSSL в Ruby до версий 2.3.8, 2.4.x до 2.4.5, 2.5.x до 2.5.2 и 2.6.x до 2.6.0-preview3 обнаружена проблема. Когда два объекта OpenSSL::X509::Name сравниваются с использованием ==, в зависимости от порядка, неравные объекты могут возвращать true. Когда первый аргумент на один символ длиннее второго, или второй аргумент содержит символ, который на единицу меньше символа в той же позиции первого аргумента, результат == будет true. Это можно использовать для создания незаконного сертификата, который может быть принят как законный, а затем использован в операциях подписи или шифрования.
CVE-2019-8320Проблема Directory Traversal была обнаружена в RubyGems 2.7.6 и более поздних версиях до 3.0.2. Перед созданием новых каталогов или касанием файлов (которые теперь включают код проверки пути для символических ссылок) он удалял целевое назначение. Если это назначение было скрыто за символической ссылкой, вредоносный gem мог удалить произвольные файлы на компьютере пользователя, полагая, что злоумышленник может угадать пути. Учитывая, как часто gem запускается с правами sudo и насколько предсказуемы пути в современных системах (/tmp, /usr и т. д.), это, вероятно, может привести к потере данных или непригодной для использования системе.
CVE-2020-10663JSON gem до 2.2.0 для Ruby, используемый в Ruby 2.4 до 2.4.9, 2.5 до 2.5.7 и 2.6 до 2.6.5, имеет уязвимость небезопасного создания объектов. Это очень похоже на CVE-2013-0269, но не зависит от плохого поведения сборки мусора в Ruby. В частности, использование методов синтаксического анализа JSON может привести к созданию вредоносного объекта внутри интерпретатора с неблагоприятными последствиями, зависящими от приложения.
CVE-2019-8324Проблема была обнаружена в RubyGems 2.6 и более поздних версиях до 3.0.2. Специально созданный gem с многострочным именем обрабатывается некорректно. Поэтому злоумышленник может внедрить произвольный код в строку заглушки gemspec, которая вычисляется кодом в ensure_loadable_spec во время предварительной проверки.
CVE-2019-15845Ruby до версий 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 неправильно обрабатывает проверку пути в функциях File.fnmatch.
CVE-2018-8780В Ruby до 2.2.10, 2.3.x до 2.3.7, 2.4.x до 2.4.4, 2.5.x до 2.5.1 и 2.6.0-preview1 методы Dir.open, Dir.new, Dir.entries и Dir.empty? не проверяют NULL-символы. При использовании соответствующего метода может быть выполнен непреднамеренный обход каталогов.
CVE-2018-1000078RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Cross Site Scripting (XSS) в отображении атрибута домашней страницы gem server, которая может привести к XSS. Эта атака, по-видимому, может быть использована, если жертва перейдет к вредоносному gem на уязвимом gem server. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2018-16396В Ruby до версий 2.3.8, 2.4.x до 2.4.5, 2.5.x до 2.5.2 и 2.6.x до 2.6.0-preview3 обнаружена проблема. Он не помечает строки, полученные в результате распаковки помеченных строк с некоторыми форматами.
CVE-2018-1000079RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Directory Traversal при установке gem, которая может привести к тому, что gem может записывать в произвольные места файловой системы во время установки. Эта атака, по-видимому, может быть использована, если жертва установит вредоносный gem. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2018-1000077RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Improper Input Validation в атрибуте домашней страницы спецификации ruby gems, которая может привести к тому, что вредоносный gem может установить недопустимый URL-адрес домашней страницы. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2018-1000076RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Improper Verification of Cryptographic Signature в package.rb, которая может привести к тому, что неправильно подписанный gem может быть установлен, поскольку tarball будет содержать несколько подписей gem. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2018-1000073RubyGems версии Ruby 2.2 series: 2.2.9 и более ранние, Ruby 2.3 series: 2.3.6 и более ранние, Ruby 2.4 series: 2.4.3 и более ранние, Ruby 2.5 series: 2.5.0 и более ранние, до trunk revision 62422 содержит уязвимость Directory Traversal в функции install_location package.rb, которая может привести к обходу пути при записи в базовый каталог на основе символической ссылки за пределами корня. Эта уязвимость, по-видимому, была исправлена в версии 2.7.6.
CVE-2020-10933Проблема была обнаружена в Ruby 2.5.x до 2.5.7, 2.6.x до 2.6.5 и 2.7.0. Если жертва вызывает BasicSocket#read_nonblock(requested_size, buffer, exception: false), метод изменяет размер буфера в соответствии с запрошенным размером, но данные не копируются. Таким образом, строка буфера предоставляет предыдущее значение кучи. Это может раскрыть потенциально конфиденциальные данные из интерпретатора.
CVE-2019-8325Проблема была обнаружена в RubyGems 2.6 и более поздних версиях до 3.0.2. Поскольку Gem::CommandManager#run вызывает alert_error без экранирования, возможна инъекция escape-последовательности. (Есть много способов вызвать ошибку.)
CVE-2019-8323Проблема была обнаружена в RubyGems 2.6 и более поздних версиях до 3.0.2. Gem::GemcutterUtilities#with_response может выводить ответ API в stdout как есть. Поэтому, если сторона API изменяет ответ, может произойти инъекция escape-последовательности.
CVE-2019-8322Проблема была обнаружена в RubyGems 2.6 и более поздних версиях до 3.0.2. Команда gem owner выводит содержимое ответа API непосредственно в stdout. Поэтому, если ответ создан специально, может произойти инъекция escape-последовательности.
CVE-2019-8321Проблема была обнаружена в RubyGems 2.6 и более поздних версиях до 3.0.2. Поскольку Gem::UserInteraction#verbose вызывает say без экранирования, возможна инъекция escape-последовательности.
CVE-2019-16254Ruby версий до 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 допускает разделение HTTP-ответов. Если программа, использующая WEBrick, вставляет ненадежный ввод в заголовок ответа, злоумышленник может использовать его для вставки символа новой строки, чтобы разделить заголовок и внедрить вредоносный контент для обмана клиентов. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2017-17742, которое устранило вектор CRLF, но не устранило изолированный CR или изолированный LF.
CVE-2018-8778В Ruby до 2.2.10, 2.3.x до 2.3.7, 2.4.x до 2.4.4, 2.5.x до 2.5.1 и 2.6.0-preview1 злоумышленник, контролирующий формат распаковки (аналогично уязвимостям format string), может вызвать ошибку чтения буфера в методе String#unpack, что приведет к массовому и контролируемому раскрытию информации.