Multiple vulnerabilities in Ruby (CVSS Base Score 7.5) allow a remote, anonymous attacker to perform denial of service or information disclosure attacks. Affected versions include Ruby versions prior to 2.6.9, 2.7.5, and 3.0.3. Patches have been released by major Linux distributions; administrators should apply the relevant platform updates listed in the advisory.
[WID-SEC-2022-0877] Ruby: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 24.11.2021 Stand UPDATE 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Ruby ist eine interpretierte, objektorientierte Skriptsprache. Produkte UPDATE 08.01.2025 SUSE openSUSE UPDATE 23.01.2024 Gentoo Linux UPDATE 27.09.2023 Amazon Linux 2 UPDATE 18.09.2022 SUSE Linux UPDATE 04.08.2022 Oracle Linux UPDATE 16.02.2022 Red Hat Enterprise Linux UPDATE 18.01.2022 Ubuntu Linux UPDATE 28.12.2021 Debian Linux 24.11.2021 Open Source Ruby <2.6.9 Open Source Ruby <2.7.5 Open Source Ruby <3.0.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben