Ruby 3.4.0 preview1 發布
我們很高興宣布 Ruby 3.4.0-preview1 發布了。
由 naruse 發表於 2024-05-16
CVE-2024-27282: Regex 搜尋的任意記憶體位址讀取漏洞
我們發布了 Ruby 版本 3.0.7、3.1.5、3.2.4 和 3.3.1,對 Regex 搜尋中的任意記憶體位址讀取漏洞進行了安全性修復。 該漏洞的 CVE 編號為 CVE-2024-27282。
由 hsbt 發表於 2024-04-23
CVE-2024-27281: RDoc 中 .rdoc_options 的 RCE 漏洞
我們發布了 RDoc gem 版本 6.3.4.1、6.4.1.1、6.5.1.1 和 6.6.3.1 對 RCE 漏洞進行了安全性修復。 該漏洞的 CVE 編號為 CVE-2024-27281。
由 hsbt 發表於 2024-03-21
CVE-2024-27280: StringIO 中的緩衝區 overread 漏洞
我們發布了 StringIO gem 版本 3.0.1.1 和 3.0.1.2,對緩衝區 overread 漏洞進行了安全性修復。 該漏洞的 CVE 編號為 CVE-2024-27280。
由 hsbt 發表於 2024-03-21