Ruby 3.1.7 est disponible
Ruby 3.1.7 est sorti. Cette version inclut les correctifs pour CVE-2025-27219, CVE-2025-27220 et CVE-2025-27221 ainsi qu’une mise à jour des gems REXML et RSS intégrés.
Posté par hsbt le 2025-03-26
Avis de sécurité : CVE-2025-27219, CVE-2025-27220 et CVE-2025-27221
Nous avons publié des avis de sécurité pour CVE-2025-27219, CVE-2025-27220 et CVE-2025-27221. Veuillez lire les détails ci-dessous.
Posté par hsbt le 2025-02-26
CVE-2021-41819: Usurpation de préfixes de cookie dans CGI::Cookie.parse
Une vulnérabilité d’usurpation de préfixes de cookie a été découverte dans CGI::Cookie.parse. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41819. Nous vous recommandons fortement de mettre à jour Ruby.
Posté par mame le 2021-11-24
CVE-2021-41816: Dépassement de la mémoire tampon dans CGI.escape_html
Une vulnérabilité de dépassement de mémoire tampon a été découverte dans CGI.escape_html. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41816. Nous vous recommandons fortement de mettre à jour Ruby.
Posté par mame le 2021-11-24