تحديث Ruby
1702تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
4 مايو, 2021
● عالي
2021-2863
الكل
الوصف:
أصدرت Ruby تحديثًا لمعالجة ثغرة في المنتج التالي:
- جميع نسخ RDoc من 3.11 إلى 6.3.0
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- حقن الأوامر
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Ruby توضيحًا لهذه التحديثات: