Concurso Galardón Ruby Fukuoka 2022 - Los programas participantes serán juzgados por Matz
Estimado entusiasta Ruby
Publicado por Fukuoka Ruby el 2021-08-03
CVE-2021-31810: Vulnerabilidad por confiar en respuestas FTP PASV en Net::FTP
Se ha descubierto una vulnerabilidad en Net::FTP por confiar en respuestas FTP PASV. A eta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-31810. Recomendamos enfáticamente actualizar Ruby.
Publicado por shugo el 2021-07-07
CVE-2021-32066: Vulnerabilidad de recortado de StartTLS en Net::IMAP
Se descubrió una vulnerabilidad de recortado de StartTLS en Net::IMAP. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-32066. Recomendamos enfáticamente actualizar Ruby.
Publicado por shugo el 2021-07-07
CVE-2021-31799: Vulnerabilidad de inyección de ordenes en RDoc
Hay una vulnerabilidad de Inyección de Ordenes en el RDoc que se distribuye con Ruby. Se recomienda a todos los usuarios de Ruby que actualicen RDoc a la versión más reciente que resuelve el problema.
Publicado por aycabta el 2021-05-02
CVE-2021-28965: Vulnerabilidad de XML de ida y vuelta en REXML
Hay una vulnerabilidad de XML de ida y vuelta en la gema REXML, incluida en Ruby. A esta vulnerabilidad se le ha asignado el identificador CVS CVE-2021-28965.
Publicado por mame el 2021-04-05
CVE-2021-28966: Salto de directorio en Tempfile en Windows
Hay una vulnerabilidad no intencional al crear un directorio con la librería tmpdir incluida en Ruby en Windows. Y también hay una vulnerabilidad no intencional al crear un archivo con la librería tempfile incluida en Ruby en Windows, porque usa tempdir internamente. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-28966.
Publicado por mame el 2021-04-05