보안이슈

Ruby와 관련한 보안이슈에 대해 정보를 공유하는 곳입니다.

보안 취약점 알리기

보안상 취약한 부분이나 심각한 문제를 야기할 수 있는 부분에 대해서는 security@ruby-lang.org (the PGP public key)로 메일을 보내주십시오. 이는 비공개 메일링 리스트로 운영되고 있으며 보고된 문제에 대한 확인과 해결책이 이루어진 다음 일반에게 정보를 공개하고 있습니다.

이 메일링 리스트의 맴버는 루비를 제공하는 사람들(루비 커미터, 루비 구현 부의 저자, 배포 담당자, PaaS 플랫폼 관리자)입니다.

알려진 취약점

다음과 같은 보안 취약점이 보고된 바 있습니다.

좀 더 자세한 사항은 영문 페이지를 참조하시기 바랍니다.