Lưu trữ Tháng bảy 2005

Đã tạo security@ruby-lang.org. Nếu bạn phát hiện lỗ hổng trong Ruby, vui lòng báo cáo đến địa chỉ này. security@ruby-lang.org là một danh sách gửi thư riêng tư, và bất kỳ ai cũng có thể gửi thư mà không cần đăng ký.

Vào Thứ Sáu ngày 17 tháng 6 năm 2005, một lỗ hổng của XMLRPC.iPIMethods đã được báo cáo trong [ruby-core:05237]. Kẻ tấn công từ xa có thể thực thi các lệnh tùy ý thông qua lỗ hổng này.