Ruby 2.6.0 Yayınlandı
Ruby 2.6.0’ın yayınlanmasını duyurmaktan memnuniyet duyarız.
naruse tarafından 25.12.2018 tarihinde gönderildi
CVE-2018-6914: tempfile ve tmpdir'de dizin geçişi ile kasıtsız dosya ve dizin oluşturma
Ruby ile gelen tmpdir kütüphanesinde kasıtsız bir dizin oluşturma zaafiyeti vardır. Ayrıca Ruby ile gelen tempfile kütüphanesinde kasıtsız bir dosya oluşturma zaafiyeti vardır, çünkü bu kütüphane kendi içinde tmpdir kütüphanesini kullanmaktadır. Bu zaafiyet şu CVE belirtecine atanmıştır: CVE-2018-6914
usa tarafından 28.03.2018 tarihinde gönderildi