CVE-2024-27281: RDoc の .rdoc_options に関する RCE の脆弱性 from ruby-lang.org

6.3.4.1、6.4.1.1、6.5.1、および 6.6.3.1 には、「RDoc」の脆弱性に対するセキュリティ修正が含まれています。
この脆弱性は、RDoC で配布された Ruby 3.x から 3.3.0 で発見されました。
(rDoce の構成に使用される).rdocoptions を解析する場合、オブジェクトの挿入と、その結果として生じるリモート コードの実行が可能です。
ただし、この脆弱性が悪用される可能性があるのは古いバージョンのみです。
nnrd、バージョン 6.7.0。