CSIRT Toscana Aggiornamenti di sicurezza per Ruby (AL06/260423/CSIRT-ITA)
Data:
23 Aprile 2026
Impatto Sistemico
Alto (66.41)
Sintesi
Rilevata vulnerabilità che interessa “ erb” , libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come <% %> e <%= %> . Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Tipologia
Remote Code Execution
Prodotti e versioni affette
erb gem, versione 6.0.3 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare le versioni vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-41316 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 23-04-2026 | 23/04/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
23 Aprile 2026, 16:27