Noticias de Abril 2021
CVE-2021-28965: Vulnerabilidad de XML de ida y vuelta en REXML
Hay una vulnerabilidad de XML de ida y vuelta en la gema REXML, incluida en Ruby. A esta vulnerabilidad se le ha asignado el identificador CVS CVE-2021-28965.
Publicado por mame el 2021-04-05
CVE-2021-28966: Salto de directorio en Tempfile en Windows
Hay una vulnerabilidad no intencional al crear un directorio con la librería tmpdir incluida en Ruby en Windows. Y también hay una vulnerabilidad no intencional al crear un archivo con la librería tempfile incluida en Ruby en Windows, porque usa tempdir internamente. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2021-28966.
Publicado por mame el 2021-04-05