PT-2025-40972 · Ruby+8 · Ruby+8

Chongfujun

+2

·

Publicado

2025-01-01

·

Atualizado

2026-05-12

·

CVE-2025-61594

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Ruby anteriores a 3.4.7
Descrição A gem URI continha uma falha que permitia o vazamento de credenciais, contornando correções anteriores. Esse problema impacta sistemas que utilizam a gem URI e pode potencialmente expor informações sensíveis.
Recomendações Atualize para a versão 3.4.7 ou posterior do Ruby. Atualize a gem URI para a versão mais recente.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-212CWE-200

Identificadores relacionados

ALSA-2025:23062
ALSA-2025:23063
ALSA-2025:23141
AZL-73356
AZL-73391
BDU:2026-06689
CVE-2025-61594
ECHO-708D-96AD-F256
GHSA-J4PR-3WM6-XX2R
OESA-2025-2655
OPENSUSE-SU-2025:15614-1
USN-8137-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Ruby
Ubuntu