Multiple vulnerabilities in Ruby (CVSS Base Score 7.3) allow a remote, anonymous attacker to bypass security restrictions and manipulate files. Affected versions include Ruby versions prior to 2.5.9, 2.6.7, 2.7.3, and 3.0.1. Patches have been issued by major Linux distributions; administrators should apply the relevant updates for their platform.
[WID-SEC-2023-2462] Ruby: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 05.04.2021 Stand UPDATE 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Ruby ist eine interpretierte, objektorientierte Skriptsprache. Produkte UPDATE 08.01.2025 SUSE openSUSE UPDATE 03.02.2022 Debian Linux UPDATE 01.07.2021 Oracle Linux UPDATE 25.05.2021 Red Hat Enterprise Linux UPDATE 19.05.2021 Amazon Linux 2 UPDATE 20.04.2021 Ubuntu Linux SUSE Linux 05.04.2021 Open Source Ruby <2.5.9 Open Source Ruby <2.6.7 Open Source Ruby <2.7.3 Open Source Ruby <3.0.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben