Multiple vulnerabilities in Ruby (CVSS Base Score 7.3) can be exploited remotely to bypass security restrictions and disclose sensitive information. The affected versions are Ruby prior to version 2.6.8, prior to version 2.7.4, and prior to version 3.0.2. A mitigation is available, and major Linux distributions have provided updates since July 2021.
[WID-SEC-2022-1305] Ruby: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 07.07.2021 Stand UPDATE 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem UNIX Produktbeschreibung Ruby ist eine interpretierte, objektorientierte Skriptsprache. Produkte UPDATE 08.01.2025 SUSE openSUSE UPDATE 23.01.2024 Gentoo Linux UPDATE 27.09.2023 Amazon Linux 2 UPDATE 01.12.2021 SUSE Linux UPDATE 13.10.2021 Debian Linux UPDATE 08.08.2021 Oracle Linux UPDATE 05.08.2021 Red Hat Enterprise Linux UPDATE 21.07.2021 Ubuntu Linux UPDATE 14.07.2021 Open Source Arch Linux 07.07.2021 Open Source Ruby <2.6.8 Open Source Ruby <2.7.4 Open Source Ruby <3.0.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben