Rh-ruby26-ruby
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.06811
Распределение по критичности
Критический
0
Высокий
10
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): rh-ruby26-ruby
Топ уязвимостей
CVE-2020-36327Bundler 1.16.0 до 2.2.9 и 2.2.11 до 2.2.16 иногда выбирает источник зависимостей на основе самого высокого номера версии gem, что означает, что может быть выбран мошеннический gem, найденный в общедоступном источнике, даже если предполагаемым выбором был частный gem, который является зависимостью другого частного gem, от которого явно зависит приложение. ПРИМЕЧАНИЕ: неправильно использовать CVE-2021-24105 для каждой проблемы "Dependency Confusion" в каждом продукте.
CVE-2019-16255Ruby версий до 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 допускает внедрение кода, если первый аргумент (aka аргумент «command») в Shell#[] или Shell#test в lib/shell.rb является ненадежными данными. Злоумышленник может использовать это для вызова произвольного метода Ruby.
CVE-2021-41819CGI::Cookie.parse в Ruby до версии 2.6.8 неправильно обрабатывает префиксы безопасности в именах файлов cookie. Это также влияет на CGI gem до версии 0.3.0 для Ruby.
CVE-2021-41817Date.parse в date gem до версии 3.2.0 для Ruby допускает ReDoS (регулярное выражение Denial of Service) через длинную строку. Исправленные версии: 3.2.1, 3.1.2, 3.0.2 и 2.0.1.
CVE-2021-28965REXML gem до версии 3.2.5 в Ruby до версий 2.6.7, от 2.7.x до 2.7.3 и 3.x до 3.0.1 неправильно решает проблемы XML round-trip. Неправильный документ может быть создан после разбора и сериализации.
CVE-2020-25613Обнаружена проблема в Ruby до версий 2.5.8, 2.6.x до 2.6.6 и 2.7.x до 2.7.1. WEBrick, простой HTTP-сервер, поставляемый с Ruby, не проверял значение заголовка transfer-encoding тщательно. Злоумышленник может потенциально использовать эту проблему для обхода обратного прокси-сервера (который также имеет плохую проверку заголовков), что может привести к атаке с перехватом HTTP-запроса.
CVE-2019-16201WEBrick::HTTPAuth::DigestAuth в Ruby до версий 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 имеет отказ в обслуживании из-за регулярного выражения, вызванный зацикливанием/возвратом. Жертва должна предоставить сервер WEBrick, использующий DigestAuth, в Интернет или ненадежную сеть.
CVE-2021-32066Обнаружена проблема в Ruby до версии 2.6.7, 2.7.x до версии 2.7.3 и 3.x до версии 3.0.1. Net::IMAP не вызывает исключение, когда StartTLS завершается неудачно с неизвестным ответом, что может позволить злоумышленникам, находящимся посередине, обойти защиты TLS, используя сетевую позицию между клиентом и реестром для блокировки команды StartTLS, также известную как "атака с удалением StartTLS".
CVE-2020-10663JSON gem до 2.2.0 для Ruby, используемый в Ruby 2.4 до 2.4.9, 2.5 до 2.5.7 и 2.6 до 2.6.5, имеет уязвимость небезопасного создания объектов. Это очень похоже на CVE-2013-0269, но не зависит от плохого поведения сборки мусора в Ruby. В частности, использование методов синтаксического анализа JSON может привести к созданию вредоносного объекта внутри интерпретатора с неблагоприятными последствиями, зависящими от приложения.
CVE-2021-31799В RDoc 3.11 до 6.x до 6.3.1, распространяемом с Ruby до 3.0.1, можно выполнить произвольный код через | и теги в имени файла.
CVE-2019-3881Bundler до версии 2.1.0 использует предсказуемый путь в /tmp/, созданный с небезопасными разрешениями в качестве места хранения gems, если местоположения в домашнем каталоге пользователя недоступны. Если Bundler используется в сценарии, где у пользователя нет доступного для записи домашнего каталога, злоумышленник может поместить вредоносный код в этот каталог, который будет загружен и выполнен позже.
CVE-2019-15845Ruby до версий 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 неправильно обрабатывает проверку пути в функциях File.fnmatch.
CVE-2021-31810Проблема обнаружена в Ruby до версий 2.6.7, 2.7.x до 2.7.3 и 3.x до 3.0.1. Вредоносный FTP-сервер может использовать ответ PASV, чтобы обманом заставить Net::FTP подключиться обратно к заданному IP-адресу и порту. Это потенциально позволяет curl извлекать информацию о службах, которые в противном случае являются частными и не раскрываются (например, злоумышленник может проводить сканирование портов и извлечение баннеров служб).
CVE-2020-10933Проблема была обнаружена в Ruby 2.5.x до 2.5.7, 2.6.x до 2.6.5 и 2.7.0. Если жертва вызывает BasicSocket#read_nonblock(requested_size, buffer, exception: false), метод изменяет размер буфера в соответствии с запрошенным размером, но данные не копируются. Таким образом, строка буфера предоставляет предыдущее значение кучи. Это может раскрыть потенциально конфиденциальные данные из интерпретатора.
CVE-2019-16254Ruby версий до 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 допускает разделение HTTP-ответов. Если программа, использующая WEBrick, вставляет ненадежный ввод в заголовок ответа, злоумышленник может использовать его для вставки символа новой строки, чтобы разделить заголовок и внедрить вредоносный контент для обмана клиентов. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2017-17742, которое устранило вектор CRLF, но не устранило изолированный CR или изолированный LF.