CVE-2026-34060: Exécution de code Ruby dans Ruby LSP (< 0.26.9)
Plateforme
ruby
Composant
ruby-lsp
Corrigé dans
0.26.9
CVE-2026-34060 est une vulnérabilité d'exécution de code arbitraire affectant Ruby LSP. Elle permet à un attaquant d'exécuter du code Ruby non autorisé en manipulant le fichier .vscode/settings.json. Les versions affectées sont antérieures à 0.26.9. La version 0.26.9 corrige cette vulnérabilité.
Comment corriger
Mettez à jour la gem ruby-lsp vers la version 0.26.9 ou supérieure. Cela corrige la vulnérabilité d'exécution de code arbitraire. Exécutez `gem update ruby-lsp` pour mettre à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34060 ?
CVE-2026-34060 est une vulnérabilité d'exécution de code arbitraire dans Ruby LSP, permettant l'exécution de code Ruby non autorisé via une manipulation de configuration.
Suis-je concerné par CVE-2026-34060 ?
Vous êtes concerné si vous utilisez Ruby LSP dans une version antérieure à 0.26.9 et que vous ouvrez des projets avec des fichiers .vscode/settings.json non fiables.
Comment corriger la vulnérabilité CVE-2026-34060 ?
Pour corriger cette vulnérabilité, mettez à jour Ruby LSP vers la version 0.26.9 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement