Ruby 3.1.0 Dirilis
Ditulis oleh naruse tanggal 2021-12-25
CVE-2021-41819: Cookie Prefix Spoofing pada CGI::Cookie.parse
Sebuah kerentanan cookie prefix spoofing telah ditemukan pada CGI::Cookie.parse. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2021-41819. Kami sangat merekomendasikan untuk memperbarui Ruby.
Ditulis oleh mame tanggal 2021-11-24
CVE-2021-41816: Buffer Overrun pada CGI.escape_html
Sebuah kerentanan buffer overrun telah ditemukan pada CGI.escape_html. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2021-41816. Kami sangat merekomendasikan Anda untuk memperbarui Ruby.
Ditulis oleh mame tanggal 2021-11-24
CVE-2021-41817: Kerentanan Regular Expression Denial of Service dari Date Parsing Method
Kami telah merilis versi date gem 3.2.1, 3.1.2, 3.0.2, dan 2.0.1 yang berisi sebuah perbaikan keamanan untuk regular expression denial of service vulnerability (ReDoS) pada date parsing method. Seorang penyerang dapat mengeksploitasi kerentanan ini sehingga menyebabkan sebuah serangan DoS yang efektif. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2021-41817.
Ditulis oleh mame tanggal 2021-11-15
2022 Fukuoka Ruby Award Competition - Peserta akan dinilai oleh Matz
Penggemar Ruby terhormat,
Ditulis oleh Fukuoka Ruby tanggal 2021-08-03
CVE-2021-31810: Kerentanan respons FTP PASV yang dipercaya pada Net::FTP
Sebuah kerentanan respons FTP PASV yang dipercaya telah ditemukan pada Net::FTP. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2021-31810. Kami sangat merekomendasikan Anda untuk memperbarui Ruby.
Ditulis oleh shugo tanggal 2021-07-07
CVE-2021-32066: Kerentanan StartTLS stripping pada Net::IMAP
Sebuah kerentanan StartTLS stripping telah ditemukan pada Net::IMAP. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2021-32066. Kami sangat merekomendasikan untuk memperbarui Ruby.
Ditulis oleh shugo tanggal 2021-07-07
CVE-2021-31799: Sebuah kerentanan command injection pada RDoc
Ada sebuah kerentanan Command Injection pada RDoc yang di-bundle dengan Ruby. Semua pengguna Ruby direkomendasikan untuk memperbarui RDoc ke versi terbaru untuk memperbaiki kerentanan ini.
Ditulis oleh aycabta tanggal 2021-05-02
CVE-2021-28965: Kerentanan XML round-trip pada REXML
Ada sebuah kerentanan XML round-trip pada gem REXML yang di-bundle dengan Ruby. Kerentanan ini telah ditetapkan sebagai penanda CVE-2021-28965. Kami sangat merekomendasikan untuk memperbarui gem REXML.
Ditulis oleh mame tanggal 2021-04-05
CVE-2021-28966: Path traversal pada Tempfile di Windows
Ada sebuah keretanan pembuatan direktori secara tidak sengaja pada pustaka tmpdir yang di-bundle dengan Ruby di Windows. Selain itu, ada juga kerentanan pembuatan berkas secara tidak sengaja pada pustaka tempfile yang di-bundle dengan Ruby di Windows. Kerentanan ini telah ditetapkan sebagai penanda CVE-2021-28966.
Ditulis oleh mame tanggal 2021-04-05