Ruby Updates
1718تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
25 نوفمبر, 2021
● عالي
2021-3934
الكل
الوصف:
أصدرت Ruby عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- ruby 2.6.8 or prior (You can not use gem update cgi for this version.)
- cgi gem 0.1.0 or prior (which are bundled versions with Ruby 2.7 series prior to Ruby 2.7.5)
- cgi gem 0.2.0 or prior (which are bundled versions with Ruby 3.0 series prior to Ruby 3.0.3)
- cgi gem 0.3.0 or prior
- cgi gem 0.1.0 or prior (which are bundled versions with Ruby 2.7 series prior to Ruby 2.7.5)
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز سعة مخزن الذاكرة المؤقت
- تجاوز آلية الحماية
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Ruby توضيحًا لهذه التحديثات: