Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.
Quelle: Heise Online Artikel lesen
Heise Security Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen