CVE-2026-34060: RCE en Ruby LSP < 0.26.9 al abrir proyecto malicioso
Plataforma
ruby
Componente
ruby-lsp
Corregido en
0.26.9
CVE-2026-34060 es una vulnerabilidad de ejecución remota de código (RCE) en Ruby LSP. Permite la ejecución de código Ruby arbitrario al abrir un proyecto que contiene un archivo .vscode/settings.json malicioso. Afecta a versiones anteriores a la 0.26.9. Se ha solucionado en la versión 0.26.9.
Cómo corregirlo
Actualice la gema ruby-lsp a la versión 0.26.9 o superior. Esto corrige la vulnerabilidad de ejecución de código arbitrario. Ejecute `gem update ruby-lsp` para actualizar.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34060?
Es una vulnerabilidad de ejecución remota de código (RCE) en Ruby LSP que permite ejecutar código Ruby arbitrario al abrir un proyecto con un archivo .vscode/settings.json malicioso.
¿Estoy afectado por CVE-2026-34060?
Estás afectado si utilizas Ruby LSP en versiones anteriores a la 0.26.9 y abres proyectos de fuentes no confiables.
¿Cómo solucionar o mitigar CVE-2026-34060?
Actualiza Ruby LSP a la versión 0.26.9 o superior. Evita abrir proyectos de fuentes no confiables.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis