보안이슈

루비와 관련한 보안이슈에 대해 정보를 공유하는 곳입니다.

보안 취약점 알리기

보안상 취약한 부분이나 심각한 문제를 야기할 수 있는 부분에 대해서는 security@ruby-lang.org (the PGP public key)로 메일을 보내주십시오. 이는 비공개 메일링 리스트로 운영되고 있으며 보고된 문제에 대한 확인과 해결책이 이루어진 다음 일반에게 정보를 공개하고 있습니다.

이 메일링 리스트의 맴버는 루비를 제공하는 사람들(루비 커미터, 루비 구현 부의 저자, 배포 담당자, PaaS 플랫폼 관리자)입니다. 맴버는 반드시 개인이어야 하며, 메일링 리스트는 허용되지 않습니다.

알려진 취약점

다음과 같은 보안 취약점이 보고된 바 있습니다.

좀 더 자세한 사항은 영문 페이지를 참조하시기 바랍니다.