Ruby 3.4.0 preview2 リリース
Ruby 3.4.0-preview2がリリースされました。
Posted by naruse on 7 Oct 2024
CVE-2024-43398: REXML内のDoS脆弱性
REXML gem内のDoS脆弱性が発見されました。この脆弱性は、CVE-2024-43398 として登録されています。REXML gem をアップグレードすることを強く推奨します。
Posted by kou on 22 Aug 2024
CVE-2024-41946: REXML内のDoS脆弱性
REXML gem内のDoS脆弱性が発見されました。この脆弱性は、CVE-2024-41946 として登録されています。REXML gem をアップグレードすることを強く推奨します。
Posted by kou on 1 Aug 2024
CVE-2024-41123: REXML内のDoS脆弱性
REXML gem内のDoS脆弱性が発見されました。この脆弱性は、CVE-2024-41123 として登録されています。REXML gem をアップグレードすることを強く推奨します。
Posted by kou on 1 Aug 2024
CVE-2024-39908: REXML内のDoS脆弱性
REXML gem内のDoS脆弱性が発見されました。この脆弱性は、CVE-2024-39908 として登録されています。REXML gem をアップグレードすることを強く推奨します。
Posted by watson1978 on 16 Jul 2024
Datadogがruby-lang.orgに対してOSSコミュニティサポートを提供
Rubyの公式サイトであるruby-lang.orgが、Datadog OSSコミュニティサポートによりモニタリングにDatadogを採用しました。
Posted by hsbt on 30 May 2024
CVE-2024-35176: REXML内のDoS脆弱性
REXML gem内のDoS脆弱性が発見されました。この脆弱性は、CVE-2024-35176として登録されています。REXML gem をアップグレードすることを強く推奨します。
Posted by kou on 16 May 2024
CVE-2024-27282: 正規表現検索における任意のメモリアドレス読み取りの脆弱性
正規表現検索における任意のメモリアドレス読み取りの脆弱性に対するセキュリティ修正が施されたRuby バージョン 3.0.7、3.1.5、3.2.4、および 3.3.1 をリリースしました。この脆弱性はCVE-2024-27282として登録されています
Posted by hsbt on 23 Apr 2024
CVE-2024-27281: RDoc 内の .rdoc_options におけるRCE 脆弱性
RCE 脆弱性に対するセキュリティ修正を含む RDoc gem 6.3.4.1、 6.4.1.1、 6.5.1.1 および 6.6.3.1 をリリースしました。 この脆弱性は、 CVE-2024-27281 として登録されています。
Posted by hsbt on 21 Mar 2024
CVE-2024-27280: StringIOにおけるバッファーオーバーリード脆弱性
バッファーオーバーリード脆弱性のセキュリティ修正を含む StringIO gem 3.0.1.1 、 3.0.1.2 をリリースしました。 この脆弱性は、 CVE-2024-27280 として登録されています。
Posted by hsbt on 21 Mar 2024