Ruby 3.1.0 est disponible
Posté par naruse le 2021-12-25
CVE-2021-41819: Usurpation de préfixes de cookie dans CGI::Cookie.parse
Une vulnérabilité d’usurpation de préfixes de cookie a été découverte dans CGI::Cookie.parse. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41819. Nous vous recommandons fortement de mettre à jour Ruby.
Posté par mame le 2021-11-24
CVE-2021-41816: Dépassement de la mémoire tampon dans CGI.escape_html
Une vulnérabilité de dépassement de mémoire tampon a été découverte dans CGI.escape_html. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41816. Nous vous recommandons fortement de mettre à jour Ruby.
Posté par mame le 2021-11-24
CVE-2021-41817: Vulnérabilité de déni de service d'expression régulière (ReDoS) sur les méthodes d'analyse de date
Nous avons publié les versions 3.2.1, 3.1.2, 3.0.2 et 2.0.1 de la gemme date qui incluent un correctif de sécurité pour une vulnérabilité de déni de service d’expression régulière (ReDoS) sur les méthodes d’analyse de date. Un attaquant peut exploiter cette vulnérabilité pour provoquer une attaque DoS efficace. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41817.
Posté par mame le 2021-11-15
Concours 2022 Fukuoka Ruby Award - Les candidatures seront jugées par Matz
Chers passionnés de Ruby,
Posté par Fukuoka Ruby le 2021-08-03
CVE-2021-31810: Une vulnérabilité concernant la confiance des réponses FTP PASV dans Net::FTP
Une vulnérabilité concernant la confiance des réponses FTP PASV a été découverte dans Net::FTP. Cette vulnérabilité possède l’identifiant CVE CVE-2021-31810. Nous vous recommandons fortement de mettre à jour Ruby.
Posté par shugo le 2021-07-07
CVE-2021-32066: Une vulnérabilité StartTLS stripping dans Net::IMAP
Une vulnérabilité StartTLS stripping a été découverte dans Net::IMAP. Cette vulnérabilité possède l’identifiant CVE CVE-2021-32066. Nous vous recommandons fortement de mettre à jour Ruby.
Posté par shugo le 2021-07-07
CVE-2021-31799: Faille d'injection de commandes dans RDoc
Il y a une faille concernant l’injection de commandes dans RDoc qui est inclue dans Ruby. Il est recommandé aux utilisateurs de Ruby de mettre à jour RDoc vers la dernière version afin de corriger la faille.
Posté par aycabta le 2021-05-02
CVE-2021-28965: Vulnérabilité XML round-trip dans REXML
Il y a une vulnérabilité XML round-trip dans la gemme REXML inclue dans Ruby. Cette vulnérabilité possède l’identifiant CVE CVE-2021-28965. Nous vous recommandons fortement de faire la mise à jour de la gemme REXML.
Posté par mame le 2021-04-05
CVE-2021-28966: Path traversal dans Tempfile sur Windows
Il y a une vulnérabilité involontaire dans la création de répertoire dans la bibliothèque tmpdir inclue dans Ruby sur Windows. Il y a aussi une vulnérabilité involontaire dans la création de fichier dans la bibliothèque tempfile inclue dans Ruby sur Windows, car elle utilise tmpdir en interne. Cette vulnérabilité possède l’identifiant CVE CVE-2021-28966.
Posté par mame le 2021-04-05