2022年归档
CVE-2021-33621: CGI 中的 HTTP 响应拆分漏洞
我们发布了 cgi gem 0.3.5, 0.2.2 和 0.1.0.2,对 HTTP 响应拆分漏洞进行了安全修复。 此漏洞已分配 CVE 编号 CVE-2021-33621。
由 mame 发表于 2022-11-22
CVE-2022-28738: Regexp 编译中的双重释放(double free)
Regexp 编译中发现了一个双重释放(double free)漏洞。 此漏洞已分配 CVE 编号 CVE-2022-28738. 我们强烈建议更新 Ruby。
由 mame 发表于 2022-04-12
CVE-2022-28739: String 到 Float 转换中的缓冲区溢出
在 String 到 Float 的转换算法中发现了缓冲区溢出漏洞。此漏洞已分配 CVE 编号 CVE-2022-28739。 我们强烈建议更新 Ruby。
由 mame 发表于 2022-04-12