Aqui você encontrará informações sobre problemas de segurança do Ruby.
Reportando Vulnerabilidades de Segurança
Vulnerabilidades de segurança devem ser reportadas por e-mail para o endereço security@ruby-lang.org (a chave pública PGP), que é uma lista de e-mails privada. Os problemas reportados serão publicados após as correções.
Os membros da lista de e-mails são pessoas que mantém o Ruby (committers do Ruby e autores de outras implementações do Ruby, distribuidores, e plataformas PaaS). Os membros precisam ser pessoas individuais, outras listas de e-mail não são permitidas.
Problemas conhecidos
See the English page for a complete and up-to-date list of security vulnerabilities. The following list only includes the as yet translated security announcements, it might be incomplete or outdated.
Estes são os problemas recentes:
- CVE-2021-33621: HTTP response splitting na CGI
2022-11-22 - CVE-2020-25613: Potencial Vulnerabilidade de Smuggling de Requisições HTTP no WEBrick
2020-09-29 - CVE-2019-16201: Regular Expression Denial of Service vulnerability of WEBrick's Digest access authentication
2019-10-01 - Múltiplas vulnerabilidades de jQuery em RDoc
2019-08-28 - Múltiplas vulnerabilidades em RubyGems
2019-03-05 - CVE-2017-17405: Vulnerabilidade de injeção de comandos em Net::FTP
2017-12-14 - CVE-2017-14064: Vulnerabilidade de exposição de heap no JSON gerado
2017-09-14 - Múltiplas vulnerabilidades no RubyGems
2017-08-29
Consulte a página em inglês para os posts relacionados à segurança mais antigos.