Publicado Ruby 3.1.2
Ruby 3.1.2 ha sido publicado.
Publicado por naruse and mame el 2022-04-12
CVE-2022-28738: Doble free en compilación de expresiones regulares
Una vulnerabilidad de doble free ha sido descubierta en la compilación de expresiones regulares. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2022-28738. Recomendamos actualizar Ruby con urgencia.
Publicado por mame el 2022-04-12
CVE-2022-28739: Desbordamiento de Buffer en conversión de String a Float
Se descubrió una vulnerabilidad de desbordamiento de buffer en un algoritmo de conversión de String a Float. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2022-28739. Recomendamos actualizar Ruby con urgencia.
Publicado por mame el 2022-04-12