Multiple vulnerabilities in Ruby (CVSS 7.5 Base, 6.5 Temporal) allow a remote, anonymous attacker to conduct a denial-of-service attack. Affected versions are Ruby versions prior to 2.7.8, 3.0.6, 3.1.4, and 3.2.2. Major Linux distributions have released updates; administrators should apply the specific patches provided by their OS vendor.
[WID-SEC-2023-0814] Ruby: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 30.03.2023 Stand UPDATE 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung Ruby ist eine interpretierte, objektorientierte Skriptsprache. Produkte UPDATE 08.01.2025 SUSE openSUSE UPDATE 26.03.2024 RESF Rocky Linux UPDATE 23.01.2024 Gentoo Linux UPDATE 24.10.2023 SUSE Linux UPDATE 09.07.2023 Oracle Linux UPDATE 12.06.2023 Amazon Linux 2 UPDATE 24.05.2023 Red Hat Enterprise Linux UPDATE 03.05.2023 Ubuntu Linux UPDATE 01.05.2023 Debian Linux UPDATE 11.04.2023 Fedora Linux 30.03.2023 Open Source Ruby <2.7.8 Open Source Ruby <3.0.6 Open Source Ruby <3.1.4 Open Source Ruby <3.2.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben