Архивы 2021 года
Конкурс на соискание премии Fukuoka Ruby 2022 - судить участников будет Matz
Дорогие Ruby-энтузиасты,
Опубликовал Fukuoka Ruby 03-08-2021
CVE-2021-31810: Уязвимость доверия к PASV-ответам FTP в Net::FTP
В Net::FTP обнаружена уязвимость доверия к PASV-ответам FTP. Этой уязвимости присвоен идентификатор CVE-2021-31810. Мы настоятельно рекомендуем обновить Ruby.
Опубликовал shugo 07-07-2021
CVE-2021-32066: Уязвимость StartTLS stripping в Net::IMAP
В Net::IMAP обнаружена уязвимость StartTLS stripping. Этой уязвимости присвоен идентификатор CVE-2021-32066. Мы настоятельно рекомендуем обновить Ruby.
Опубликовал shugo 07-07-2021
CVE-2021-31799: Уязвимость внедрения команды в RDoc
В RDoc, поставляемом с Ruby, обнаружена уязвимость внедрения команды. Всем пользователям Ruby рекомендуется обновить RDoc до последней версии, которая исправляет проблему.
Опубликовал aycabta 02-05-2021
CVE-2021-28965: Уязвимость round-trip кодирования в REXML
В геме REXML, поставляемом с Ruby, обнаружена уязвимость round-trip кодирования XML. Этой уязвимости присвоен идентификатор CVE CVE-2021-28965. Мы строго рекомендуем обновление гема REXML.
Опубликовал mame 05-04-2021
CVE-2021-28966: Уязвимость обхода каталога в Tempfile на Windows
В библиотеке tmpdir, поставляемой с Ruby, на Windows обнаружена непредусмотренная уязвимость создания директории. Помимо этого есть и непредусмотренная уязвимость создания файла в библиотеке tempfile, поставляемой с Ruby на Windows, потому что под капотом она использует tmpdir. Этой уязвимости присвоен идентификатор CVE CVE-2021-28966.
Опубликовал mame 05-04-2021