Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: Ruby
Pagina 1 di 2

20 Maggio 2026

Aggiornamenti di sicurezza per Ruby (AL01/260520/CSIRT-ITA)

Sanata una vulnerabilità in Ruby che interessava il meccanismo di gestione dei timeout della funzionerb_getaddrinfo, utilizzata daAddrinfo.getaddrinfo(..., timeout:)eSocket.tcp(..., resolv_timeout). In particolari condizioni temporali, un oggetto in memoria poteva essere liberato mentre un altro thread cercava di accedervi, causando un dereferenziamento di memoria libera già liberata. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

Ruby
Leggi di più
23 Aprile 2026

Aggiornamenti di sicurezza per Ruby (AL06/260423/CSIRT-ITA)

Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come<% %>e<%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

Categorie

Alert

Argomenti

Ruby
Leggi di più
7 Ottobre 2025

Aggiornamenti di sicurezza per Ruby (AL01/251007/CSIRT-ITA)

Rilevata vulnerabilità che interessa la libreriauridi Ruby, che fornisce strumenti per analizzare, costruire e manipolare URI (Uniform Resource Identifier). Tale vulnerabilità consente di aggirare la patch introdotta per risolvere la vulnerabilitàCVE-2025-27221e, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere ad informazioni sensibili quali username e password.

Categorie

Alert

Argomenti

Ruby
Leggi di più
13 Marzo 2025

Aggiornamenti per Ruby-SAML (AL02/250313/CSIRT-ITA)

Rilevate 3 vulnerabilità che interessano la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client. Tale vulnerabilità, qualora sfruttata, potrebbe consentire il bypass dei meccanismi di autenticazione e/o la compromissione della disponibilità del servizio.

Categorie

Alert

Argomenti

Rubysaml
Leggi di più

Altri argomenti