CVE-2024-39908 : REXML 中的 DoS 漏洞
REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-39908。我们强烈建议您更新 REXML gem。
由 watson1978 发表于 2024-07-16
Datadog 为 ruby-lang.org 提供开源软件社区支持
我们很激动地宣布 Ruby 官方站点,ruby-lang.org,采用了 Datadog 的 Datadog 开源软件社区支持 来进行运维监控。
由 hsbt 发表于 2024-05-30
CVE-2024-35176: REXML 中的 DoS 漏洞
REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-35176。我们强烈建议您更新 REXML gem。
由 kou 发表于 2024-05-16
CVE-2024-27282: Regex 搜索中的任意地址读取漏洞
我们发布了 Ruby 3.0.7,3.1.5,3.2.4 和 3.3.1,其中包含了 Regex 搜索中的任意地址读取漏洞的补丁。 此漏洞的 CVE 编号为 CVE-2024-27282。
由 hsbt 发表于 2024-04-23
CVE-2024-27281: RDoc 中 .rdoc_options 的 RCE 漏洞
我们发布了包含 RCE 漏洞补丁的 RDoc gem 版本 6.3.4.1, 6.4.1.1, 6.5.1.1 和 6.6.3.1。 此漏洞的 CVE 编号为 CVE-2024-27281.
由 hsbt 发表于 2024-03-21
CVE-2024-27280: StringIO 中的缓存过读漏洞
我们发布了包含缓存过读漏洞补丁的 StringIO gem 版本 3.0.1.1 和 3.0.1.2。 此漏洞的 CVE 编号为 CVE-2024-27280.
由 hsbt 发表于 2024-03-21