Piao

**Nome do software vulnerável e versões afetadas** Versões do Ruby 2.6.0 a 2.6.9 Versões do Ruby 2.7.x a 2.7.5 Versões do Ruby 3.0.0 a 3.0.3 Versões do Ruby 3.1.0 a 3.1.1 **Descrição** O problema está relacionado a uma leitura excessiva do buffer no Ruby, especificamente na conversão de String para Float, incluindo `Kernel#Float` e `String#to f`. Isso pode permitir que um invasor remoto cause uma negação de serviço. A vulnerabilidade ocorre devido a um problema de corrupção de memória. **Recomendações** Para as versões 2.6.0 a 2.6.9 do Ruby, atualize para a versão 2.6.10 ou posterior. Para as versões 2.7.x a 2.7.5 do Ruby, atualize para a versão 2.7.6 ou posterior. Para as versões 3.0.0 a 3.0.3 do Ruby, atualize para a versão 3.0.4 ou posterior. Para as versões 3.1.0 a 3.1.1 do Ruby, atualize para a versão 3.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Ruby 3.0.0 a 3.0.3 Versões do Ruby 3.1.0 a 3.1.1 **Descrição** Foi detectada uma liberação dupla de memória no compilador Regexp. Se uma vítima tentar criar uma expressão regular (Regexp) a partir de entradas de usuário não confiáveis, um invasor poderá gravar em locais de memória inesperados. O problema está relacionado à implementação da classe Regexp e pode levar a uma negação de serviço (DoS) por meio de objetos Regexp especialmente criados. **Recomendações** Para as versões 3.0.0 a 3.0.3 do Ruby, atualize para a versão 3.0.4 ou posterior. Para as versões 3.1.0 a 3.1.1 do Ruby, atualize para a versão 3.1.2 ou posterior. Como solução temporária, considere restringir a criação de objetos Regexp a partir de entradas de usuários não confiáveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Ruby anteriores à 2.5.9 Versões do Ruby 2.6.x a 2.6.6 Versões do Ruby 2.7.x a 2.7.1 **Descrição** O problema está relacionado à biblioteca WEBrick no Ruby, que apresenta uma falha na verificação incorreta do valor do cabeçalho. Isso pode permitir que um invasor remoto comprometa a integridade dos dados ao contornar um proxy reverso com verificações de cabeçalho deficientes, levando a um ataque de contrabando de solicitações HTTP (HTTP Request Smuggling). **Recomendações** Para versões do Ruby anteriores à 2.5.9, atualize para a versão 2.5.9 ou posterior para resolver o problema. Para as versões 2.6.x a 2.6.6 do Ruby, atualize para a versão 2.6.7 ou posterior para resolver o problema. Para as versões 2.7.x a 2.7.1 do Ruby, atualize para a versão 2.7.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor WEBrick para minimizar o risco de exploração.