Actualité récente

Ruby 3.1.1 est disponible

Ruby 3.1.1 est disponible.

Lire la suite...

Ruby 3.1.0 est disponible

Lire la suite...

Ruby 3.0.3 est disponible

Ruby 3.0.3 est disponible.

Lire la suite...

Ruby 2.7.5 est disponible

Ruby 2.7.5 est disponible.

Lire la suite...

Ruby 2.6.9 est disponible

Ruby 2.6.9 est disponible.

Lire la suite...

CVE-2021-41819: Usurpation de préfixes de cookie dans CGI::Cookie.parse

Une vulnérabilité d’usurpation de préfixes de cookie a été découverte dans CGI::Cookie.parse. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41819. Nous vous recommandons fortement de mettre à jour Ruby.

Lire la suite...

CVE-2021-41816: Dépassement de la mémoire tampon dans CGI.escape_html

Une vulnérabilité de dépassement de mémoire tampon a été découverte dans CGI.escape_html. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41816. Nous vous recommandons fortement de mettre à jour Ruby.

Lire la suite...

CVE-2021-41817: Vulnérabilité de déni de service d'expression régulière (ReDoS) sur les méthodes d'analyse de date

Nous avons publié les versions 3.2.1, 3.1.2, 3.0.2 et 2.0.1 de la gemme date qui incluent un correctif de sécurité pour une vulnérabilité de déni de service d’expression régulière (ReDoS) sur les méthodes d’analyse de date. Un attaquant peut exploiter cette vulnérabilité pour provoquer une attaque DoS efficace. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41817.

Lire la suite...

Ruby 3.1.0 Preview 1 est disponible

Lire la suite...

Concours 2022 Fukuoka Ruby Award - Les candidatures seront jugées par Matz

Chers passionnés de Ruby,

Lire la suite...