Ruby (CGI und URI gem): Mehrere Schwachstellen

MEDIUM UPDATE ruby cgi CERT-Bund (DE)

CVSS Score 5

Severity MEDIUM

Published May 19, 2026

Vendor ruby

Description

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0438