CVE-2021-28965: REXML 内の XML ラウンドトリップ脆弱性について
Ruby にバンドルされている REXML gem に XML ラウンドトリップ脆弱性が発見されました。 この脆弱性は CVE-2021-28965 として登録されています。 REXML gem をアップグレードすることを強く推奨します。
Posted by mame on 5 Apr 2021
CVE-2021-28966: Windows 版 Tempfile 内のパストラバーサルについて
Windows 版 Ruby にバンドルされている tmpdir ライブラリには、意図しないディレクトリを作成してしまう脆弱性が発見されました。 また、Windows 版 Ruby にバンドルされている tempfile ライブラリは、内部で tmpdir を使用しているため同様の脆弱性があります。 この脆弱性は CVE-2021-28966 として登録されています。
Posted by mame on 5 Apr 2021