CVE-2024-27281: RDoc 中 .rdoc_options 的 RCE 漏洞
我们发布了包含 RCE 漏洞补丁的 RDoc gem 版本 6.3.4.1, 6.4.1.1, 6.5.1.1 和 6.6.3.1。 此漏洞的 CVE 编号为 CVE-2024-27281.
由 hsbt 发表于 2024-03-21
CVE-2024-27280: StringIO 中的缓存过读漏洞
我们发布了包含缓存过读漏洞补丁的 StringIO gem 版本 3.0.1.1 和 3.0.1.2。 此漏洞的 CVE 编号为 CVE-2024-27280.
由 hsbt 发表于 2024-03-21
Ruby 3.3.0 已发布
我们很高兴地宣布 Ruby 3.3.0 发布。 Ruby 3.3 新增了 Prism 解析器,使用 Lrama 作为解析生成器,新增了纯 Ruby 实现的 JIT 编译器 RJIT,另有许多性能改进,尤其是 YJIT。
由 naruse 发表于 2023-12-25
Ruby 3.3.0-rc1 已发布
我们很高兴地宣布 Ruby 3.3.0-rc1 发布。 Ruby 3.3 新增了 Prism 解析器,使用 Lrama 作为解析生成器,新增了纯 Ruby 实现的 JIT 编译器 RJIT,另有许多性能改进,尤其是 YJIT。
由 naruse 发表于 2023-12-11
Ruby 3.3.0-preview3 已发布
我们很高兴地宣布 Ruby 3.3.0-preview3 发布。 Ruby 3.3 新增了 Prism 解析器,使用 Lrama 作为解析生成器,新增了纯 Ruby 实现的 JIT 编译器 RJIT,另有许多性能改进,尤其是 YJIT。
由 naruse 发表于 2023-11-12
CVE-2023-36617: URI 包中的 ReDoS 漏洞
我们刚发布了包含 ReDoS 漏洞补丁的 uri gem 版本 0.12.2 和 0.10.3。
此漏洞的 CVE 编号为 CVE-2023-36617。
由 hsbt 发表于 2023-06-29