최근 소식

Ruby 3.2.0 Preview 1 릴리스

자세히 읽기

Ruby 3.1.0 릴리스

자세히 읽기

CVE-2021-31810: Net::FTP의 FTP PASV 응답 신뢰 취약점

Net::FTP에서 FTP PASV 응답 신뢰 취약점이 발견되었습니다. 이 취약점에 CVE 번호 CVE-2021-31810이 할당되었습니다. Ruby를 업그레이드하시길 강력히 권합니다.

자세히 읽기

CVE-2021-32066: Net::IMAP의 StartTLS 스트립 취약점

Net::IMAP에서 StartTLS 스트립 취약점이 발견되었습니다. 이 취약점은 CVE 번호 CVE-2021-32066에 할당되었습니다. Ruby를 업그레이드하시길 강력히 권합니다.

자세히 읽기

Ruby 3.0.2 릴리스

Ruby 3.0.2가 릴리스되었습니다.

자세히 읽기

Ruby 2.7.4 릴리스

Ruby 2.7.4가 릴리스되었습니다.

자세히 읽기

Ruby 2.6.8 릴리스

Ruby 2.6.8이 릴리스되었습니다.

자세히 읽기

CVE-2021-31799: RDoc의 명령 주입 취약점

Ruby에 포함된 RDoc에 명령 주입 취약점이 있습니다. 문제 해결을 위해 모든 Ruby 사용자는 RDoc을 최신 버전으로 업데이트하시기 바랍니다.

자세히 읽기

CVE-2021-28965: REXML의 XML 왕복 변환(round-trip) 취약점

Ruby에 포함된 REXML gem에 XML 왕복 변환(round-trip) 취약점이 있습니다. 이 취약점은 CVE 번호 CVE-2021-28965에 할당되었습니다. REXML gem을 업그레이드하시길 강력히 권합니다.

자세히 읽기

CVE-2021-28966: Windows 환경 Tempfile의 경로 탐색 취약점

Windows 환경에서 Ruby에 포함된 tmpdir 라이브러리에 의도하지 않은 디렉터리 생성 취약점이 있습니다. 또 Windows 환경에서 Ruby에 포함된 tempfile 라이브러리 역시 내부적으로 tmpdir을 사용하기 때문에 의도하지 않은 디렉터리 생성 취약점이 있습니다. 이 취약점은 CVE 번호 CVE-2021-28966에 할당되었습니다.

자세히 읽기