PT-2022-21161 · Ruby+4 · Ruby On Rails+4

Elebow

·

Publicado

2022-07-12

·

Atualizado

2025-09-29

·

CVE-2022-32224

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Ruby on Rails anteriores à 7.0.3.1
Versões do Ruby on Rails anteriores à 6.1.6.1
Versões do Ruby on Rails anteriores à 6.0.5.1
Versões do Ruby on Rails anteriores à 5.2.8.1
Descrição
Existe uma possível escalada para execução remota de código (RCE) ao usar colunas serializadas em YAML no Active Record. Isso poderia permitir que um invasor, capaz de manipular dados no banco de dados por meios como injeção de SQL, escalasse para uma RCE. O problema surge quando colunas serializadas que usam YAML são desserializadas e o Rails usa YAML.unsafe load para converter os dados YAML em objetos Ruby.
Recomendações
Para versões anteriores à 7.0.3.1, atualize para a versão 7.0.3.1 ou posterior.
Para versões anteriores à 6.1.6.1, atualize para a versão 6.1.6.1 ou posterior.
Para versões anteriores à 6.0.5.1, atualize para a versão 6.0.5.1 ou posterior.
Para versões anteriores à 5.2.8.1, atualize para a versão 5.2.8.1 ou posterior.

Exploit

Correção

RCE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2022-2630
ALT-PU-2023-4268
ALT-PU-2024-7814
CVE-2022-32224
DLA-3093-1
DLA-3093-2
GHSA-3HHC-QP5V-9P2J
OPENSUSE-SU-2023:0009-1
OPENSUSE-SU-2024:12244-1
OPENSUSE-SU-2024:12879-1
OPENSUSE-SU-2024:14069-1
OPENSUSE-SU-2025:15112-1
RHSA-2023:0261
RHSA-2023:1151
RHSA-2023:2097
RLSA-2023:2097
RLSA-2023_2097

Produtos afetados

Alt Linux
Astra Linux
Debian
Rocky Linux
Ruby On Rails