Lưu trữ Tháng mười 2018
CVE-2018-16395: Kiểm tra bằng nhau của OpenSSL::X509::Name không hoạt động đúng
Kiểm tra bằng nhau của OpenSSL::X509::Name không chính xác trong thư viện
mở rộng openssl đi kèm với Ruby.
Lỗ hổng này đã được gán mã nhận dạng CVE
CVE-2018-16395.
Đăng bởi usa vào 17 Oct 2018
CVE-2018-16396: Cờ tainted không được truyền trong Array#pack và String#unpack với một số directive
Trong Array#pack và String#unpack với một số định dạng, cờ tainted
của dữ liệu gốc không được truyền sang chuỗi/mảng trả về.
Lỗ hổng này đã được gán mã nhận dạng CVE
CVE-2018-16396.
Đăng bởi usa vào 17 Oct 2018