Ruby 3.1.1 est disponible
Ruby 3.1.1 est disponible.
Posté par naruse le 2022-02-18
CVE-2021-41819: Usurpation de préfixes de cookie dans CGI::Cookie.parse
Une vulnérabilité d’usurpation de préfixes de cookie a été découverte dans CGI::Cookie.parse. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41819. Nous vous recommandons fortement de mettre à jour Ruby.
Posté par mame le 2021-11-24
CVE-2021-41816: Dépassement de la mémoire tampon dans CGI.escape_html
Une vulnérabilité de dépassement de mémoire tampon a été découverte dans CGI.escape_html. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41816. Nous vous recommandons fortement de mettre à jour Ruby.
Posté par mame le 2021-11-24
CVE-2021-41817: Vulnérabilité de déni de service d'expression régulière (ReDoS) sur les méthodes d'analyse de date
Nous avons publié les versions 3.2.1, 3.1.2, 3.0.2 et 2.0.1 de la gemme date qui incluent un correctif de sécurité pour une vulnérabilité de déni de service d’expression régulière (ReDoS) sur les méthodes d’analyse de date. Un attaquant peut exploiter cette vulnérabilité pour provoquer une attaque DoS efficace. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41817.
Posté par mame le 2021-11-15
Concours 2022 Fukuoka Ruby Award - Les candidatures seront jugées par Matz
Chers passionnés de Ruby,
Posté par Fukuoka Ruby le 2021-08-03