Ruby 2.7.1 Released
Ruby 2.7.1 has been released.
Publicado por naruse el 2020-03-31
CVE-2020-10933: Vulnerabilidad de exposición del montón (heap) en la librería de zócalos (sockets)
Una vulnerabilidad de exposición del montón (heap) ha sido descubierta en la librería de zócalos (sockets). A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2020-10933. Recomendamos con énfasis actualizar Ruby.
Publicado por mame el 2020-03-31
CVE-2020-10663: Vulnerabilidad de Creación Insegura de Objetos en JSON (Corrección adicional)
Hay una vulnerabilidad en la creación insegura de objetos en la gema json distribuida con Ruby. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2020-10663. Recomendamos enfáticamente actualizar la gema json.
Publicado por mame el 2020-03-19