Actualité récente

Une vulnérabilité de déni de service (DoS) a été découverte dans la gem resolv fournie avec Ruby. Cette vulnérabilité a reçu l’identifiant CVE-2025-24294. Nous recommandons de mettre à jour la gem resolv.

Ruby 3.4.4 est sorti.

Il existe une possibilité d’attaque par déni de service (DoS) dans la gem net-imap. Cette vulnérabilité a reçu l’identifiant CVE CVE-2025-43857. Nous recommandons de mettre à jour la gem net-imap.

Nous avons le plaisir d’annoncer la sortie de Ruby 3.5.0-preview1. Ruby 3.5 met à jour sa version Unicode vers 15.1.0, et plus encore.

Ruby 3.4.3 est sorti.

Ruby 3.3.8 est sorti.

Ruby 3.2.8 est sorti. Cette version inclut les correctifs pour CVE-2025-27219, CVE-2025-27220 et CVE-2025-27221.

Ruby 3.1.7 est sorti. Cette version inclut les correctifs pour CVE-2025-27219, CVE-2025-27220 et CVE-2025-27221 ainsi qu’une mise à jour des gems REXML et RSS intégrés.

Nous avons publié des avis de sécurité pour CVE-2025-27219, CVE-2025-27220 et CVE-2025-27221. Veuillez lire les détails ci-dessous.

Ruby 3.4.2 est disponible.