Multiple critical vulnerabilities in Ruby (CVSS Base Score 9.8) allow a remote, anonymous attacker to execute arbitrary code, disclose information, or cause a denial of service. Affected versions include Ruby versions prior to 3.1.2, 2.6.10, 2.7.6, and 3.0.4. Major Linux distributions have released updates; users should apply the specific vendor-provided patches listed in the article.
[WID-SEC-2022-0119] Ruby: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 12.04.2022 Stand UPDATE 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Ruby ist eine interpretierte, objektorientierte Skriptsprache. Produkte UPDATE 14.04.2026 RESF Rocky Linux UPDATE 08.01.2025 SUSE openSUSE UPDATE 23.01.2024 Gentoo Linux UPDATE 11.06.2023 Debian Linux UPDATE 10.10.2022 Amazon Linux 2 UPDATE 03.07.2022 Oracle Linux UPDATE 30.06.2022 Red Hat Enterprise Linux UPDATE 06.06.2022 Ubuntu Linux UPDATE 03.05.2022 SUSE Linux 12.04.2022 Open Source Ruby <3.1.2 Open Source Ruby <2.6.10 Open Source Ruby <2.7.6 Open Source Ruby <3.0.4 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um beliebigen Programmcode auszufĂĽhren, Informationen offenzulegen oder einen Denial of Service zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben