CVE-2024-27281: RDoc에서 .rdoc_options 사용 시의 RCE 취약점
RCE 취약점에 대한 보안 수정이 포함된 RDoc gem 버전 6.3.4.1, 6.4.1.1, 6.5.1.1과 6.6.3.1을 릴리스했습니다. 이 취약점에는 CVE 식별자 CVE-2024-27281이 할당되었습니다.
작성자: hsbt (2024-03-21)
CVE-2024-27280: StringIO에서 버퍼 초과 읽기 취약점
버퍼 초과 읽기 취약점에 대한 보안 수정이 포함된 StringIO gem 버전 3.0.1.1과 3.0.1.2를 릴리스했습니다. 이 취약점에는 CVE 식별자 CVE-2024-27280이 할당되었습니다.
작성자: hsbt (2024-03-21)
Ruby 3.3.0 릴리스
Ruby 3.3.0 릴리스를 알리게 되어 기쁩니다. Ruby 3.3은 Prism이라는 이름의 새 파서를 추가하고, 파서 생성기로 Lrama를 사용하며, RJIT으로 명명된 새로운 순수 Ruby JIT 컴파일러를 추가하고, 특히 YJIT에서 많은 성능 향상이 있습니다.
작성자: naruse (2023-12-25)
이전 뉴스
-
Ruby 3.3.0-rc1 릴리스
작성자: naruse (2023-12-11) -
Ruby 3.3.0-preview3 릴리스
작성자: naruse (2023-11-12) -
Ruby 3.3.0-preview2 릴리스
작성자: naruse (2023-09-14) -
CVE-2023-36617: URI의 ReDoS 취약점
작성자: hsbt (2023-06-29) -
Ruby 3.3.0-preview1 릴리스
작성자: naruse (2023-05-12) -
Ruby 3.2.2 릴리스
작성자: naruse (2023-03-30)