Multiple critical vulnerabilities in Ruby (CVSS Base Score 9.8) allow a remote, anonymous attacker to execute arbitrary code, manipulate system files, or cause incorrect information disclosure. The advisory notes updates were released for major Linux distributions including SUSE, CentOS, Oracle Linux, Red Hat Enterprise Linux, and Ubuntu between 2017 and 2020, but specific Ruby version ranges and the exact patched versions are not provided in the article text.
[WID-SEC-2026-1421] Ruby: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 05.09.2017 Stand UPDATE 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Ruby ist eine interpretierte, objektorientierte Skriptsprache. Produkte UPDATE 09.06.2020 SUSE Linux UPDATE 11.03.2018 Open Source CentOS UPDATE 28.02.2018 Oracle Linux UPDATE 19.12.2017 Red Hat Enterprise Linux UPDATE 05.10.2017 Ubuntu Linux 05.09.2017 Open Source Ruby Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um falsche Informationen darzustellen, Systemdateien zu manipulieren oder beliebigen Programmcode zur Ausführung bringen. CVE Informationen Versionshistorie Feedback zum Advisory geben