Ruby 3.3.1 릴리스
Ruby 3.3.1이 릴리스되었습니다.
작성자: naruse (2024-04-23)
CVE-2024-27282: 정규표현식 검색의 임의의 메모리 주소 읽기 취약점
정규표현식 검색의 임의의 메모리 주소 읽기 취약점에 대한 보안 수정을 포함하는 Ruby 3.0.7, 3.1.5, 3.2.4, 3.3.1을 릴리스했습니다. 이 취약점은 CVE 번호 CVE-2024-27282로 등록되어 있습니다.
작성자: hsbt (2024-04-23)
CVE-2024-27281: RDoc에서 .rdoc_options 사용 시의 RCE 취약점
RCE 취약점에 대한 보안 수정이 포함된 RDoc gem 버전 6.3.4.1, 6.4.1.1, 6.5.1.1과 6.6.3.1을 릴리스했습니다. 이 취약점에는 CVE 식별자 CVE-2024-27281이 할당되었습니다.
작성자: hsbt (2024-03-21)
CVE-2024-27280: StringIO에서 버퍼 초과 읽기 취약점
버퍼 초과 읽기 취약점에 대한 보안 수정이 포함된 StringIO gem 버전 3.0.1.1과 3.0.1.2를 릴리스했습니다. 이 취약점에는 CVE 식별자 CVE-2024-27280이 할당되었습니다.
작성자: hsbt (2024-03-21)