Publicado Ruby 3.3.1
Se ha publicado Ruby 3.3.1.
Publicado por naruse el 2024-04-23
CVE-2024-27282: Lectura de direcciones de memoria arbitrarias al buscar Regex
Hemos publicado las versiones 3.0.7, 3.1.5, 3.2.4 y 3.3.1 que incluyen una corrección de seguridad para una vulnerabilidad de lectura de direcciones de memoria arbitrarias en la búsqueda Regex. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-27282.
Publicado por hsbt el 2024-04-23
CVE-2024-27281: Vulnerabilidad RCE con .rdoc_options en RDoc
Hemos publicado la gema RDoc versiones 6.3.4.1, 6.4.1.1, 6.5.1.1 y 6.6.3.1 que tienen una corrección de seguridad para una vulnerabilidad RCE. A esta vulnerabilidad se le ha asignado el identifiador CVE CVE-2024-27281.
Publicado por hsbt el 2024-03-21
CVE-2024-27280: Vulnerabilidad de sobre-lectura de buffer en StringIO
Hemos publicado las versiones 3.0.1.1 y 3.0.1.2 de la gema StringIO que tiene una corrección de seguridad para una vulnerabilidad de sobre-lectura de un buffer. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-27280.
Publicado por hsbt el 2024-03-21