Lưu trữ Tháng mười một 2021
CVE-2021-41819: Giả mạo Cookie Prefix trong CGI::Cookie.parse
Một lỗ hổng giả mạo cookie prefix đã được phát hiện trong CGI::Cookie.parse. Lỗ hổng này đã được gán mã định danh CVE CVE-2021-41819. Chúng tôi khuyến nghị nâng cấp Ruby.
Đăng bởi mame vào 24 Nov 2021
CVE-2021-41816: Tràn bộ đệm trong CGI.escape_html
Một lỗ hổng tràn bộ đệm đã được phát hiện trong CGI.escape_html. Lỗ hổng này đã được gán mã định danh CVE CVE-2021-41816. Chúng tôi khuyến nghị nâng cấp Ruby.
Đăng bởi mame vào 24 Nov 2021
CVE-2021-41817: Lỗ hổng Regular Expression Denial of Service của các phương thức phân tích Date
Chúng tôi đã phát hành gem date phiên bản 3.2.1, 3.1.2, 3.0.2 và 2.0.1 bao gồm bản vá bảo mật cho lỗ hổng regular expression denial of service (ReDoS) trong các phương thức phân tích date. Kẻ tấn công có thể khai thác lỗ hổng này để gây ra tấn công DoS hiệu quả. Lỗ hổng này đã được gán mã định danh CVE CVE-2021-41817.
Đăng bởi mame vào 15 Nov 2021