Уязвимость метода _cancel_eval класса TclTkIp интерпретатора Ruby вызвана некорректной проверкой возвращаемого значения метода или функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
http://www.talosintelligence.com/reports/TALOS-2016-0031/
| Балл | 7.5 — высокая опасность |