Lançado Ruby 2.7.2
Ruby 2.7.2 foi lançado.
Escrito por nagachika em 02/10/2020
CVE-2020-25613: Potencial Vulnerabilidade de Smuggling de Requisições HTTP no WEBrick
Uma potencial vulnerabilidade de smuggling de requisições HTTP no WEBrick foi reportada. Essa vulnerabilidade recebeu o identificador CVE CVE-2020-25613. Nós recomendamos fortemente que atualize a gem webrick.
Escrito por mame em 29/09/2020
Lançado Ruby 3.0.0 Preview 1
Temos o prazer de anunciar o lançamento do Ruby 3.0.0-preview1.
Escrito por naruse em 25/09/2020
Competição 2020 Fukuoka Ruby Award - Submissões serão julgadas por Matz
Entusiastas de Ruby,
Escrito por Fukuoka Ruby em 16/10/2019
CVE-2019-16201: Regular Expression Denial of Service vulnerability of WEBrick's Digest access authentication
Foi encontrada uma vulnerabilidade de negação de serviço de expressão regular no módulo de autenticação do WEBrick. Uma pessoa atacante pode explorar essa vulnerabilidade para causar uma negação de serviço efetiva contra um serviço WEBrick.
Escrito por mame em 01/10/2019
Múltiplas vulnerabilidades de jQuery em RDoc
Existem múltiplas vulnerabilidades de Cross-Site Scripting (XSS) no jQuery inserido no RDoc que é embutido em Ruby. Todas as pessoas usuárias de Ruby são orientadas a atualizar Ruby para a última versão que inclui a versão corrigida de RDoc.
Escrito por aycabta em 28/08/2019