Ruby 2.7.1 Dirilis
Ruby 2.7.1 telah dirilis.
Ditulis oleh naruse tanggal 2020-03-31
CVE-2020-10933: Kerentanan tereksposnya heap pada pustaka socket
Sebuah kerentanan tereksposnya heap telah ditemukan pada pustaka socket. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2020-10933. Kami sangat menyarankan untuk memperbarui Ruby.
Ditulis oleh mame tanggal 2020-03-31
CVE-2020-10663: Kerentanan Penciptaan Unsafe Object pada JSON (Perbaikan tambahan)
Ada sebuah kerentanan penciptaan unsafe object pada gem json yang di-bundle dengan Ruby. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2020-10663. Kami sangat menganjurkan untuk memperbarui gem json.
Ditulis oleh mame tanggal 2020-03-19