A critical vulnerability (CVSS 9.8) in the `erb` gem for Ruby and Ruby on Rails allows remote, anonymous attackers to bypass security measures and execute arbitrary code. Affected versions include `erb` gem versions prior to 4.0.3.1, 4.0.4.1, 6.0.1.1, and 6.0.4. The mitigation is to upgrade to the patched versions listed.
[WID-SEC-2026-1187] Ruby und Ruby on Rails (erb gem): Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 20.04.2026 Stand 21.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Ruby ist eine interpretierte, objektorientierte Skriptsprache. Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Produkte 20.04.2026 Open Source Ruby erb gem <4.0.3.1 Open Source Ruby erb gem <4.0.4.1 Open Source Ruby erb gem <6.0.1.1 Open Source Ruby erb gem <6.0.4 Open Source Ruby on Rails erb gem <4.0.3.1 Open Source Ruby on Rails erb gem <4.0.4.1 Open Source Ruby on Rails erb gem <6.0.1.1 Open Source Ruby on Rails erb gem <6.0.4 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby und Ruby on Rails ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben