2020 年 3 月彙整

Ruby 2.7.1 發布

Ruby 2.7.1 已經發布。

深入閱讀...

CVE-2020-10933:socket 函式庫存在記憶體堆疊資料洩漏風險

socket 函式庫存在記憶體堆疊資料洩漏風險。此風險的 CVE 識別號為 CVE-2020-10933。我們強烈建議您升級 Ruby。

深入閱讀...

CVE-2020-10663: JSON 存在任意建立物件安全性風險 (額外修正)

Ruby 內建的 json gem 存在任意建立物件的安全性風險,此風險的 CVE 識別號為 CVE-2020-10663。我們強烈建議您升級 json gem。

深入閱讀...

<< 回到 2020 年彙整