Multiple vulnerabilities in Ruby (CVSS Base Score 7.5) allow a remote, authenticated attacker to bypass security restrictions, manipulate data, or cause a denial of service. Affected versions include Ruby 2.4.8, 2.5.7, and 2.6.5, as well as various Linux distributions with updates released between 2019 and 2023. Mitigations are available, but the article does not specify exact fixed version numbers or detailed workarounds.
[WID-SEC-2023-1110] Ruby: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 01.10.2019 Stand UPDATE 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Ruby ist eine interpretierte, objektorientierte Skriptsprache. Produkte UPDATE 27.09.2023 Amazon Linux 2 UPDATE 01.07.2021 Oracle Linux UPDATE 25.05.2021 Red Hat Enterprise Linux UPDATE 22.03.2020 SUSE Linux UPDATE 16.12.2019 Debian Linux UPDATE 26.11.2019 Ubuntu Linux UPDATE 03.10.2019 Open Source Arch Linux 01.10.2019 Open Source Ruby 2.4.8 Open Source Ruby 2.5.7 Open Source Ruby 2.6.5 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren oder einen Denial of Servie zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben