Noticias recientes

Concurso Galardón Ruby Fukuoka 2022 - Los programas participantes serán juzgados por Matz

Estimado entusiasta Ruby

Continuar leyendo...

CVE-2021-31810: Vulnerabilidad por confiar en respuestas FTP PASV en Net::FTP

Se ha descubierto una vulnerabilidad en Net::FTP por confiar en respuestas FTP PASV. A eta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-31810. Recomendamos enfáticamente actualizar Ruby.

Continuar leyendo...

CVE-2021-32066: Vulnerabilidad de recortado de StartTLS en Net::IMAP

Se descubrió una vulnerabilidad de recortado de StartTLS en Net::IMAP. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-32066. Recomendamos enfáticamente actualizar Ruby.

Continuar leyendo...

Publicado Ruby 3.0.2

Ruby 3.0.2 ha sido publicado.

Continuar leyendo...

Publicado Ruby 2.7.4

Ruby 2.7.4 ha sido publicado.

Continuar leyendo...

Publicado Ruby 2.6.8

Ruby 2.6.8 ha sido publicado.

Continuar leyendo...

CVE-2021-31799: Vulnerabilidad de inyección de ordenes en RDoc

Hay una vulnerabilidad de Inyección de Ordenes en el RDoc que se distribuye con Ruby. Se recomienda a todos los usuarios de Ruby que actualicen RDoc a la versión más reciente que resuelve el problema.

Continuar leyendo...

CVE-2021-28965: Vulnerabilidad de XML de ida y vuelta en REXML

Hay una vulnerabilidad de XML de ida y vuelta en la gema REXML, incluida en Ruby. A esta vulnerabilidad se le ha asignado el identificador CVS CVE-2021-28965.

Continuar leyendo...

CVE-2021-28966: Salto de directorio en Tempfile en Windows

Hay una vulnerabilidad no intencional al crear un directorio con la librería tmpdir incluida en Ruby en Windows. Y también hay una vulnerabilidad no intencional al crear un archivo con la librería tempfile incluida en Ruby en Windows, porque usa tempdir internamente. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-28966.

Continuar leyendo...

Publicado Ruby 3.0.1

Ruby 3.0.1 ha sido ha publicado

Continuar leyendo...