Berita Baru

Ruby 2.4.9 Telah Dirilis

Ruby 2.4.9 telah dirilis.

Baca Selengkapnya...

CVE-2019-16201: Kerentanan Regular Expression Denial of Service dari WEBrick's Digest access authentication

Kerentanan Regular expression denial of service dari modul WEBrick’s Digest authentication ditemukan. Seorang penyerang dapat memanfaatkan kerentanan ini untuk menyebabkan denial of service pada WEBrick.

Baca Selengkapnya...

Ruby 2.6.5 Telah Dirilis

Ruby 2.6.5 telah dirilis.

Baca Selengkapnya...

Ruby 2.4.8 Telah Dirilis

Ruby 2.4.8 telah dirilis.

Baca Selengkapnya...

CVE-2019-15845: Sebuah kerentanan injeksi NUL dari File.fnmatch dan File.fnmatch?

Sebuah kerentanan injeksi NUL dari method yang ada di dalam Ruby (File.fnmatch dan File.fnmatch?) ditemukan. Seorang penyerang yang memiliki kendali terhadap parameter path pattern bisa saja memanfaatkan kerentanan ini untuk membuat path matching lolos terlepas dari maksud penulis program. CVE-2019-15845 telah ditetapkan sebagai kerentanan ini.

Baca Selengkapnya...

CVE-2019-16254: Pemisahan respons HTTP pada WEBrick (Perbaikan tambahan)

Ada sebuah kerentanan pemisahan respons HTTP pada WEBrick yang dibundel dengan Ruby. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2019-16254.

Baca Selengkapnya...

CVE-2019-16255: Sebuah kerentanan injeksi kode dari Shell#[] dan Shell#test

Sebuah kerentanan injeksi kode dari Shell#[] dan Shell#test pada sebuah pustaka standar (lib/shell.rb) ditemukan. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2019-16255.

Baca Selengkapnya...

Ruby 2.6.4 Telah Dirilis

Ruby 2.6.4 telah dirilis.

Baca Selengkapnya...

Ruby 2.5.6 Telah Dirilis

Ruby 2.5.6 telah dirilis.

Baca Selengkapnya...

Ruby 2.4.7 Telah Rilis

Ruby 2.4.7 telah dirilis.

Baca Selengkapnya...