最新消息
CVE-2026-41316: 通过 def_module / def_method / def_class 绕过 ERB @_init 反序列化保护机制
我们发布了关于 CVE-2026-41316 的安全公告。
由 k0kubun 发表于 2026-04-21
Ruby 3.3.11 已发布
Ruby 3.3.11 已发布。此版本包括了 处理 CVE-2026-27820 的 zlib gem 更新,以及一些其他问题补丁。
由 hsbt 发表于 2026-03-26
CVE-2026-27820: Zlib::GzipReader 中的缓存区溢出漏洞
Zlib::GzipReader 中存在一个缓存区溢出漏洞。此漏洞的 CVE 编号为 CVE-2026-27820。
我们建议您更新 zlib gem。
由 hsbt 发表于 2026-03-05
Ruby 4.0.0 已发布
我们很高兴地宣布 Ruby 4.0.0 已发布。 Ruby 4.0 引入了 Ruby::Box 和 “ZJIT”,以及若干改进。
由 naruse 发表于 2025-12-25