Архіви Квітень 2021

Є вразливість XML round-trip в gem REXML, включеному в Ruby. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-28965. Ми настійно рекомендуємо оновити gem REXML.

Є вразливість ненавмисного створення директорії в бібліотеці tmpdir, включеній в Ruby на Windows. А також є вразливість ненавмисного створення файлу в бібліотеці tempfile, включеній в Ruby на Windows, оскільки вона використовує tmpdir внутрішньо. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-28966.

Ruby 3.0.1 випущено.

Ruby 2.7.3 випущено.

Ruby 2.6.7 випущено.

Ruby 2.5.9 випущено.