Ruby und Ruby on Rails (erb gem): Schwachstelle ermöglicht Codeausführung

HIGH ruby CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published Apr 21, 2026

Vendor ruby

Description

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby und Ruby on Rails ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so beliebigen Code auszuführen.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1187