Ruby 2.7.0-preview2 已发布
我们很高兴宣布 Ruby 2.7.0-preview2 已发布。
由 naruse 发表于 2019-10-22
CVE-2019-16201:WEBrick 的摘要认证存在正则表达式 DoS 攻击缺陷
WEBrick 的摘要认证存在正则表达式 DoS 攻击缺陷。攻击者可以利用这个缺陷拿下 WEBrick 服务。
由 mame 发表于 2019-10-01
CVE-2019-15845:File.fnmatch 及 File.fnmatch? 存在 NUL 字节注入缺陷
Ruby 内置的 File.fnmatch 及 File.fnmatch? 存在 NUL 字节注入缺陷。能控制 path 模式参数的攻击者可利用此缺陷来绕过路径匹配。此缺陷的编号是 CVE-2019-15845。
由 mame 发表于 2019-10-01
CVE-2019-16254:WEBrick 存在 HTTP 响应切分缺陷(额外修复)
Ruby 自带的 WEBrick 存在 HTTP 响应切分缺陷。此缺陷的编号是 CVE-2019-16254。
由 mame 发表于 2019-10-01
CVE-2019-16255:Shell#[] 和 Shell#test 存在代码注入漏洞
标准库 (lib/shell.rb) 的 Shell#[] 和 Shell#test 存在代码注入漏洞。此缺陷的编号是 CVE-2019-16255。
由 mame 发表于 2019-10-01