包括 Rubi1.8.7p373或更早期的版本，Rubi1.9.3p447或更早期版本 以及 Rubi2.0p246和更早期的版本。同时所有 Rubi源码树中早于 41670修订版都存在此问题。请即刻更新到Rubi1.8.7p374,所有的Rubi版本都受此漏洞影响。Rubi1.9.3p448和 Rubi2.0.0p247同时 Rubi1.8.7更新还包括另外一个安全漏洞，关于 REXML实体扩展的DoS漏洞。

可导致攻击者放置 "www.ruby-lang.org\0example.com"这样的证书，RubiOpenSSL实现绑定版本被发现一个漏洞 hostnamcheckbypassed.该漏洞是因为 X509名称包括 null字节的错误解析问题。并被 Rubi客户端读取到然后被解析为 "www.ruby-lang.org".这使得证书验证顺序挂起，同时证书被认定为来自 "www.ruby-lang.org".如果攻击者可以获取一个证书包含了null字节的subjectA ltNam就可以使用这个证书来作为受害者和网站之间的中间人。