Vulnerabilidad de creación de objetos no segura en Ruby
Fecha de publicación:
20/03/2020
Importancia:
4 -
Alta
Recursos afectados:
JSON gem, versión 2.2.0 o anteriores.
Descripción:
Jeremy Evans ha descubierto una vulnerabilidad de severidad alta en la gema JSON de Ruby, que permitiría la creación de objetos arbitrarios en el sistema afectado.
Solución:
Actualizar la gema JSON a la versión 2.3.0 o posterior.
Detalle:
Etiquetas: