PT-2026-33982 · Ruby+2 · Ruby+3

Publicado

2026-04-21

·

Atualizado

2026-06-08

·

CVE-2026-41316

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions ERB versões anteriores a 6.0.1.1 ERB versões anteriores a 6.0.4 ERB versões anteriores a 4.0.3.1 ERB versões anteriores a 4.0.4.1 Ruby versões anteriores a 4.0.3
Description Um bypass de guarda de desserialização existe no ERB envolvendo a variável init. Este problema ocorre quando uma aplicação chama a função Marshal.load() em entradas não confiáveis enquanto as bibliotecas erb e activesupport estão carregadas. Atacantes podem evadir a guarda via def module, def method ou def class para realizar um bypass de desserialização.
Recommendations Atualize o ERB para a versão 6.0.1.1, 6.0.4, 4.0.3.1 ou 4.0.4.1. Atualize o Ruby para a versão 4.0.3. Como medida paliativa temporária, evite chamar a função Marshal.load() em dados não confiáveis.

Exploit

Correção

RCE

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-693

Identificadores relacionados

ALSA-2026:18030
ALSA-2026:18039
ALSA-2026:18065
ALSA-2026:20596
ALSA-2026:20606
ALSA-2026:20614
CVE-2026-41316
ECHO-F356-2B11-6F16
GHSA-Q339-8RMV-2MHV
OESA-2026-2263
OPENSUSE-SU-2026:10609-1
RHSA-2026:18030
RHSA-2026:18039
RHSA-2026:18065
RHSA-2026:20614
RHSA-2026:20670

Produtos afetados

Active Support
Erb
Rocky Linux
Ruby