Последние новости

Конкурс на соискание премии Fukuoka Ruby 2022 - судить участников будет Matz

Дорогие Ruby-энтузиасты,

Продолжить чтение...

CVE-2021-31810: Уязвимость доверия к PASV-ответам FTP в Net::FTP

В Net::FTP обнаружена уязвимость доверия к PASV-ответам FTP. Этой уязвимости присвоен идентификатор CVE-2021-31810. Мы настоятельно рекомендуем обновить Ruby.

Продолжить чтение...

CVE-2021-32066: Уязвимость StartTLS stripping в Net::IMAP

В Net::IMAP обнаружена уязвимость StartTLS stripping. Этой уязвимости присвоен идентификатор CVE-2021-32066. Мы настоятельно рекомендуем обновить Ruby.

Продолжить чтение...

Вышел Ruby 3.0.2

Вышел Ruby 3.0.2.

Продолжить чтение...

Вышел Ruby 2.7.4

Вышел Ruby 2.7.4.

Продолжить чтение...

Вышел Ruby 2.6.8

Вышел Ruby 2.6.8.

Продолжить чтение...

CVE-2021-31799: Уязвимость внедрения команды в RDoc

В RDoc, поставляемом с Ruby, обнаружена уязвимость внедрения команды. Всем пользователям Ruby рекомендуется обновить RDoc до последней версии, которая исправляет проблему.

Продолжить чтение...

CVE-2021-28965: Уязвимость round-trip кодирования в REXML

В геме REXML, поставляемом с Ruby, обнаружена уязвимость round-trip кодирования XML. Этой уязвимости присвоен идентификатор CVE CVE-2021-28965. Мы строго рекомендуем обновление гема REXML.

Продолжить чтение...

CVE-2021-28966: Уязвимость обхода каталога в Tempfile на Windows

В библиотеке tmpdir, поставляемой с Ruby, на Windows обнаружена непредусмотренная уязвимость создания директории. Помимо этого есть и непредусмотренная уязвимость создания файла в библиотеке tempfile, поставляемой с Ruby на Windows, потому что под капотом она использует tmpdir. Этой уязвимости присвоен идентификатор CVE CVE-2021-28966.

Продолжить чтение...

Вышел Ruby 3.0.1

Вышел Ruby 3.0.1.

Продолжить чтение...