A critical vulnerability (CVSS Base Score 9.1) in Ruby allows a remote, anonymous attacker to manipulate files. Affected versions include Open Source Ruby versions prior to 2.7.7, 3.0.5, and 3.1.3. Major Linux distributions have released updates; users should apply the relevant OS patches or upgrade Ruby to the specified fixed versions.
[WID-SEC-2022-2173] Ruby: Schwachstelle ermöglicht Manipulation von Dateien CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 24.11.2022 Stand UPDATE 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Sonstiges UNIX Windows Produktbeschreibung Ruby ist eine interpretierte, objektorientierte Skriptsprache. Produkte UPDATE 26.03.2024 RESF Rocky Linux UPDATE 23.01.2024 Gentoo Linux UPDATE 24.10.2023 SUSE Linux UPDATE 09.07.2023 Oracle Linux UPDATE 11.06.2023 Debian Linux UPDATE 24.05.2023 Red Hat Enterprise Linux UPDATE 24.01.2023 Amazon Linux 2 UPDATE 17.01.2023 Ubuntu Linux 24.11.2022 Open Source Ruby <2.7.7 Open Source Ruby <3.0.5 Open Source Ruby <3.1.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben