Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/10/2019

Execució remota de codi en llibreria oniguruma

La llibreria és utilitzada, entre altres, per PHP o Ruby

S'ha descobert una vulnerabilitat en la llibreria oniguruma la qual permet revelar informació privada, causar denegacions de servei i executar codi arbitrari mitjançant l'enviament d'expressions regulars manipulades.

 

Sistemes Afectats:

Versions d’oniguruma 6.9.2 i anteriors

 

Referències:

CVE-2019-13224

Solució:

Es recomana actualitzar a l'última versió disponible

 

Notes:

Més informació en l’enllaç següent: https://nvd.nist.gov/vuln/detail/CVE-2019-13224

 

CSIRT-CV