Vulnerabilidad de creación de objetos no segura en Ruby

Fecha de publicación 20/03/2020

Importancia

4 - Alta

Recursos Afectados

JSON gem, versión 2.2.0 o anteriores.

Descripción

Jeremy Evans ha descubierto una vulnerabilidad de severidad alta en la gema JSON de Ruby, que permitiría la creación de objetos arbitrarios en el sistema afectado.

Solución

Actualizar la gema JSON a la versión 2.3.0 o posterior.

Detalle

Al analizar ciertos documentos JSON, la gema JSON (incluyendo la que viene con Ruby) puede ser obligada a crear objetos arbitrarios en el sistema. Se ha reservado el identificador CVE-2020-10663 para esta vulnerabilidad.

Listado de referencias

CVE-2020-10663: Unsafe Object Creation Vulnerability in JSON (Additional fix)

Etiquetas

Actualización
Vulnerabilidad