Nisan 2021 Arşivleri
CVE-2021-28965: REXML'de XML gidiş-dönüş zaafiyeti
Ruby ile gelen REXML gem’inde bir XML gidiş-dönüş zaafiyeti vardır. Bu zaafiyet şu CVE belirtecine atanmıştır: CVE-2021-28965 Şiddetle REXML gem’ini yükseltmenizi tavsiye ederiz.
mame tarafından 05.04.2021 tarihinde gönderildi
CVE-2021-28966: Windows'ta Tempfile içinde yol geçişi
Windows’ta Ruby ile gelen tmpdir kütüphanesinde, kasıtsız olarak oluşturulan bir dizin oluşturma zaafiyeti vardır. Ayrıca Windows’ta Ruby ile gelen tempfile kütüphanesinde kasıtsız olarak oluşturulmuş dosya oluşturma zaafiyeti vardır, çünkü bu kütüphane içinde tmpdir kütüphanesini kullanır. Bu zaafiyet şu CVE belirtecine atanmıştır: CVE-2021-28966
mame tarafından 05.04.2021 tarihinde gönderildi