Ruby

Noticias de Marzo 2024

CVE-2024-27281: Vulnerabilidad RCE con .rdoc_options en RDoc

Hemos publicado la gema RDoc versiones 6.3.4.1, 6.4.1.1, 6.5.1.1 y 6.6.3.1 que tienen una corrección de seguridad para una vulnerabilidad RCE. A esta vulnerabilidad se le ha asignado el identifiador CVE CVE-2024-27281.

Continuar leyendo...

Publicado por hsbt el 2024-03-21

CVE-2024-27280: Vulnerabilidad de sobre-lectura de buffer en StringIO

Hemos publicado las versiones 3.0.1.1 y 3.0.1.2 de la gema StringIO que tiene una corrección de seguridad para una vulnerabilidad de sobre-lectura de un buffer. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-27280.

Continuar leyendo...

Publicado por hsbt el 2024-03-21

Noticias por año

Volver a las noticias de 2024