Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de creación de objetos no segura en Ruby

Vulnerabilidad de creación de objetos no segura en Ruby

Fecha de publicación: 
20/03/2020
Importancia: 
4 - Alta
Recursos afectados: 

JSON gem, versión 2.2.0 o anteriores.

Descripción: 

Jeremy Evans ha descubierto una vulnerabilidad de severidad alta en la gema JSON de Ruby, que permitiría la creación de objetos arbitrarios en el sistema afectado.

Solución: 

Actualizar la gema JSON a la versión 2.3.0 o posterior.

Detalle: 

Al analizar ciertos documentos JSON, la gema JSON (incluyendo la que viene con Ruby) puede ser obligada a crear objetos arbitrarios en el sistema. Se ha reservado el identificador CVE-2020-10663 para esta vulnerabilidad.

Encuesta valoración