UNKNOWNCVE-2026-34060
CVE-2026-34060:Ruby LSP代码执行漏洞(≤0.26.9)
平台
ruby
组件
ruby-lsp
已修复版本
0.26.9
CVE-2026-34060是Ruby LSP中存在的一个代码执行漏洞。该漏洞允许恶意用户通过特制的.vscode/settings.json文件在受害者机器上执行任意代码,可能导致系统被完全控制。受影响的版本包括0.26.9之前的Ruby LSP版本。此问题已在0.26.9版本中得到修复。
修复方法
更新 ruby-lsp gem 到 0.26.9 或更高版本。这修复了任意代码执行漏洞。运行 `gem update ruby-lsp` 来更新。
常见问题
CVE-2026-34060是什么漏洞?
CVE-2026-34060是Ruby LSP中的一个代码执行漏洞,允许攻击者执行任意代码。
我是否受到CVE-2026-34060漏洞的影响?
如果您使用的Ruby LSP版本低于0.26.9,则您可能受到此漏洞的影响。
如何修复CVE-2026-34060漏洞?
将Ruby LSP升级到0.26.9或更高版本即可修复此漏洞。