Bảo mật
Tại đây bạn sẽ tìm thấy thông tin về các vấn đề bảo mật của Ruby.
Báo cáo lỗ hổng bảo mật
Các lỗ hổng bảo mật trong ngôn ngữ lập trình Ruby nên được báo cáo thông qua trang chương trình tiền thưởng tại HackerOne. Vui lòng đảm bảo bạn đã đọc các chi tiết cụ thể về phạm vi chương trình của chúng tôi trước khi báo cáo vấn đề. Mọi vấn đề hợp lệ được báo cáo sẽ được công bố sau khi có bản sửa lỗi.
Nếu bạn phát hiện vấn đề ảnh hưởng đến một trong các trang web của chúng tôi, vui lòng báo cáo qua GitHub hoặc bạn có thể kiểm tra Google Groups của chúng tôi để xem các thông báo bảo mật.
Nếu bạn phát hiện vấn đề ảnh hưởng đến một gem cụ thể của cộng đồng Ruby, hãy làm theo hướng dẫn trên RubyGems.org.
Để liên hệ trực tiếp với đội bảo mật ngoài HackerOne, bạn có thể gửi email đến security@ruby-lang.org (khóa công khai PGP), đây là danh sách gửi thư riêng tư.
Các thành viên của danh sách gửi thư là những người cung cấp Ruby (Ruby committer và tác giả của các bản triển khai Ruby khác, nhà phân phối, nền tảng PaaS). Các thành viên phải là cá nhân, danh sách gửi thư không được phép.
Các vấn đề đã biết
Xem trang tiếng Anh để có danh sách đầy đủ và cập nhật nhất về các lỗ hổng bảo mật. Danh sách dưới đây chỉ bao gồm các thông báo bảo mật đã được dịch, có thể không đầy đủ hoặc đã lỗi thời.
Dưới đây là các vấn đề gần đây:
- CVE-2025-61594: Rò rỉ thông tin xác thực URI vượt qua các bản sửa trước đó
2025-10-07 - CVE-2025-58767: Lỗ hổng DoS trong REXML
2025-09-18 - CVE-2025-24294: Khả năng Từ chối Dịch vụ trong gem resolv
2025-07-08 - CVE-2025-43857: Lỗ hổng DoS trong net-imap
2025-04-28 - Khuyến cáo bảo mật: CVE-2025-27219, CVE-2025-27220 và CVE-2025-27221
2025-02-26 - CVE-2025-25186: Lỗ hổng DoS trong net-imap
2025-02-10 - CVE-2024-49761: Lỗ hổng ReDoS trong REXML
2024-10-28 - CVE-2024-43398: Lỗ hổng DoS trong REXML
2024-08-22 - CVE-2024-41946: Lỗ hổng DoS trong REXML
2024-08-01 - CVE-2024-41123: Các lỗ hổng DoS trong REXML
2024-08-01 - CVE-2024-39908: Lỗ hổng DoS trong REXML
2024-07-16 - CVE-2024-35176: Lỗ hổng DoS trong REXML
2024-05-16 - CVE-2024-27282: Lỗ hổng đọc địa chỉ bộ nhớ tùy ý qua tìm kiếm Regex
2024-04-23 - CVE-2024-27281: Lỗ hổng thực thi mã từ xa với .rdoc_options trong RDoc
2024-03-21 - CVE-2024-27280: Lỗ hổng đọc vượt bộ đệm trong StringIO
2024-03-21 - CVE-2023-36617: Lỗ hổng ReDoS trong URI
2023-06-29 - CVE-2023-28756: Lỗ hổng ReDoS trong Time
2023-03-30 - CVE-2023-28755: Lỗ hổng ReDoS trong URI
2023-03-28 - CVE-2021-33621: Tách phản hồi HTTP trong CGI
2022-11-22 - CVE-2022-28738: Giải phóng bộ nhớ kép trong biên dịch Regexp
2022-04-12 - CVE-2022-28739: Tràn bộ đệm trong chuyển đổi String sang Float
2022-04-12 - CVE-2021-41819: Giả mạo Cookie Prefix trong CGI::Cookie.parse
2021-11-24 - CVE-2021-41816: Tràn bộ đệm trong CGI.escape_html
2021-11-24 - CVE-2021-41817: Lỗ hổng Regular Expression Denial of Service của các phương thức phân tích Date
2021-11-15 - CVE-2021-31810: Lỗ hổng tin cậy phản hồi FTP PASV trong Net::FTP
2021-07-07 - CVE-2021-32066: Lỗ hổng StartTLS stripping trong Net::IMAP
2021-07-07 - CVE-2021-31799: Lỗ hổng chèn lệnh trong RDoc
2021-05-02 - CVE-2021-28965: Lỗ hổng round-trip XML trong REXML
2021-04-05 - CVE-2021-28966: Lỗ hổng path traversal trong Tempfile trên Windows
2021-04-05 - CVE-2020-25613: Lỗ hổng tiềm ẩn HTTP Request Smuggling trong WEBrick
2020-09-29 - CVE-2020-10933: Lỗ hổng lộ heap trong thư viện socket
2020-03-31 - CVE-2020-10663: Lỗ hổng tạo đối tượng không an toàn trong JSON (Bản sửa bổ sung)
2020-03-19 - CVE-2019-16201: Lỗ hổng từ chối dịch vụ biểu thức chính quy trong xác thực Digest của WEBrick
2019-10-01 - CVE-2019-15845: Lỗ hổng chèn NUL trong File.fnmatch và File.fnmatch?
2019-10-01 - CVE-2019-16254: Tách phản hồi HTTP trong WEBrick (Bản sửa bổ sung)
2019-10-01 - CVE-2019-16255: Lỗ hổng chèn mã trong Shell#[] và Shell#test
2019-10-01 - Nhiều lỗ hổng jQuery trong RDoc
2019-08-28 - Nhiều lỗ hổng bảo mật trong RubyGems
2019-03-05 - CVE-2018-16395: Kiểm tra bằng nhau của OpenSSL::X509::Name không hoạt động đúng
2018-10-17 - CVE-2018-16396: Cờ tainted không được truyền trong Array#pack và String#unpack với một số directive
2018-10-17 - CVE-2018-6914: Tạo tệp và thư mục ngoài ý muốn với duyệt thư mục trong tempfile và tmpdir
2018-03-28 - CVE-2018-8779: Tạo socket ngoài ý muốn bằng byte NUL độc hại trong UNIXServer và UNIXSocket
2018-03-28 - CVE-2018-8780: Duyệt thư mục ngoài ý muốn bằng byte NUL độc hại trong Dir
2018-03-28 - CVE-2018-8777: Tấn công DoS bằng yêu cầu lớn trong WEBrick
2018-03-28 - CVE-2017-17742: Lỗ hổng tách phản hồi HTTP trong WEBrick
2018-03-28 - CVE-2018-8778: Lỗ hổng đọc dưới bộ đệm trong String#unpack
2018-03-28 - Nhiều lỗ hổng bảo mật trong RubyGems
2018-02-17 - CVE-2017-17405: Lỗ hổng chèn lệnh trong Net::FTP
2017-12-14 - CVE-2017-10784: Lỗ hổng chèn chuỗi thoát trong xác thực Basic của WEBrick
2017-09-14 - CVE-2017-0898: Lỗ hổng tràn bộ đệm dưới trong Kernel.sprintf
2017-09-14 - CVE-2017-14033: Lỗ hổng tràn bộ đệm dưới trong giải mã OpenSSL ASN1
2017-09-14 - CVE-2017-14064: Lỗ hổng lộ heap khi tạo JSON
2017-09-14 - Nhiều lỗ hổng bảo mật trong RubyGems
2017-08-29 - CVE-2015-7551: Sử dụng chuỗi tainted không an toàn trong Fiddle và DL
2015-12-16 - CVE-2015-1855: Lỗ hổng xác minh hostname trong Ruby OpenSSL
2015-04-13 - CVE-2014-8090: Một lỗ hổng từ chối dịch vụ mở rộng XML khác
2014-11-13 - CVE-2014-8080: Tấn công từ chối dịch vụ bằng mở rộng XML
2014-10-27 - Thay đổi cài đặt mặc định của ext/openssl
2014-10-27 - Phản bác lỗ hổng CVE-2014-2734
2014-05-09 - Lỗ hổng nghiêm trọng trong OpenSSL TLS Heartbeat Extension (CVE-2014-0160)
2014-04-10 - Tràn bộ nhớ Heap trong phân tích YAML URI Escape (CVE-2014-2525)
2014-03-29 - Tràn Heap trong phân tích số dấu phẩy động (CVE-2013-4164)
2013-11-22 - Lỗ hổng bỏ qua kiểm tra hostname trong SSL client (CVE-2013-4073)
2013-06-27 - Bỏ qua taint của đối tượng trong DL và Fiddle trong Ruby (CVE-2013-2065)
2013-05-14
Các vấn đề đã biết khác:
- Entity expansion DoS vulnerability in REXML (XML bomb, CVE-2013-1821) công bố ngày 22 tháng 2, 2013.
- Denial of Service and Unsafe Object Creation Vulnerability in JSON (CVE-2013-0269) công bố ngày 22 tháng 2, 2013.
- XSS exploit of RDoc documentation generated by rdoc (CVE-2013-0256) công bố ngày 6 tháng 2, 2013.
- Hash-flooding DoS vulnerability for ruby 1.9 (CVE-2012-5371) công bố ngày 10 tháng 11, 2012.
- Unintentional file creation caused by inserting a illegal NUL character (CVE-2012-4522) công bố ngày 12 tháng 10, 2012.
- $SAFE escaping vulnerability about Exception#to_s / NameError#to_s (CVE-2012-4464, CVE-2012-4466) công bố ngày 12 tháng 10, 2012.
- Security Fix for RubyGems: SSL server verification failure for remote repository công bố ngày 20 tháng 4, 2012.
- Security Fix for Ruby OpenSSL module: Allow 0/n splitting as a prevention for the TLS BEAST attack công bố ngày 16 tháng 2, 2012.
- Denial of service attack was found for Ruby's Hash algorithm (CVE-2011-4815) công bố ngày 28 tháng 12, 2011.
- Exception methods can bypass $SAFE công bố ngày 18 tháng 2, 2011.
- FileUtils is vulnerable to symlink race attacks công bố ngày 18 tháng 2, 2011.
- XSS in WEBrick (CVE-2010-0541) công bố ngày 16 tháng 8, 2010.
- Buffer over-run in ARGF.inplace_mode= công bố ngày 2 tháng 7, 2010.
- WEBrick has an Escape Sequence Injection vulnerability (CVE-2009-4492) công bố ngày 10 tháng 1, 2010.
- Heap overflow in String (CVE-2009-4124) công bố ngày 7 tháng 12, 2009.
- DoS vulnerability in BigDecimal công bố ngày 9 tháng 6, 2009.
- DoS vulnerability (CVE-2008-3790) in REXML công bố ngày 23 tháng 8, 2008.
- Multiple vulnerabilities in Ruby công bố ngày 8 tháng 8, 2008.
- Arbitrary code execution vulnerabilities công bố ngày 20 tháng 6, 2008.
- File access vulnerability of WEBrick công bố ngày 3 tháng 3, 2008.
- Net::HTTPS Vulnerability công bố ngày 4 tháng 10, 2007.
- Another DoS Vulnerability in CGI Library công bố ngày 4 tháng 12, 2006.
- DoS Vulnerability in CGI Library (CVE-2006-5467) công bố ngày 3 tháng 11, 2006.
- Ruby vulnerability in the safe level settings công bố ngày 2 tháng 10, 2005.