Multiple vulnerabilities in Ruby (CVSS Base Score 8.1) allow a remote, anonymous attacker to manipulate data, view sensitive information, or cause a denial of service. Affected versions include Ruby trunk prior to revision r62968, Ruby 2.6.0 preview1, and all versions up to and including 2.5.0, 2.4.3, 2.3.6, and 2.2.9. The article notes that mitigations are available but does not specify patch versions or detailed workarounds.
[WID-SEC-2023-1111] Ruby: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 03.04.2018 Stand UPDATE 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Ruby ist eine interpretierte, objektorientierte Skriptsprache. Produkte UPDATE 27.09.2023 Amazon Linux 2 UPDATE 03.10.2019 Open Source Arch Linux UPDATE 21.08.2019 Oracle Linux UPDATE 10.07.2019 SUSE Linux UPDATE 29.11.2018 Red Hat Enterprise Linux UPDATE 01.08.2018 Debian Linux UPDATE 16.04.2018 Ubuntu Linux 03.04.2018 Open Source Ruby <=2.2.9 Open Source Ruby <=2.3.6 Open Source Ruby <=2.4.3 Open Source Ruby <=2.5.0 Open Source Ruby 2.6.0 preview1 Open Source Ruby Trunk prior Revision r62968 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Daten zu manipulieren, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben