最新消息

CVE-2024-35176: REXML 中的 DoS 漏洞

REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-35176。我们强烈建议您更新 REXML gem。

阅读全文...

Ruby 3.4.0 preview1 已发布

我们很高兴地宣布 3.4.0-preview1 发布。

阅读全文...

Ruby 3.3.1 已发布

Ruby 3.3.1 已发布。

阅读全文...

Ruby 3.2.4 已发布

Ruby 3.2.4 已发布。

阅读全文...

Ruby 3.1.5 已发布

Ruby 3.1.5 已发布。

阅读全文...

Ruby 3.0.7 已发布

Ruby 3.0.7 已发布。

阅读全文...

CVE-2024-27282: Regex 搜索中的任意地址读取漏洞

我们发布了 Ruby 3.0.7,3.1.5,3.2.4 和 3.3.1,其中包含了 Regex 搜索中的任意地址读取漏洞的补丁。 此漏洞的 CVE 编号为 CVE-2024-27282

阅读全文...

CVE-2024-27281: RDoc 中 .rdoc_options 的 RCE 漏洞

我们发布了包含 RCE 漏洞补丁的 RDoc gem 版本 6.3.4.1, 6.4.1.1, 6.5.1.1 和 6.6.3.1。 此漏洞的 CVE 编号为 CVE-2024-27281.

阅读全文...

CVE-2024-27280: StringIO 中的缓存过读漏洞

我们发布了包含缓存过读漏洞补丁的 StringIO gem 版本 3.0.1.1 和 3.0.1.2。 此漏洞的 CVE 编号为 CVE-2024-27280.

阅读全文...

Ruby 3.2.3 已发布

Ruby 3.2.3 已发布。

阅读全文...