CVE-2021-28965: REXML의 XML 왕복 변환(round-trip) 취약점
Ruby에 포함된 REXML gem에 XML 왕복 변환(round-trip) 취약점이 있습니다. 이 취약점은 CVE 번호 CVE-2021-28965에 할당되었습니다. REXML gem을 업그레이드하시길 강력히 권합니다.
작성자: mame (2021-04-05)
CVE-2021-28966: Windows 환경 Tempfile의 경로 탐색 취약점
Windows 환경에서 Ruby에 포함된 tmpdir 라이브러리에 의도하지 않은 디렉터리 생성 취약점이 있습니다. 또 Windows 환경에서 Ruby에 포함된 tempfile 라이브러리 역시 내부적으로 tmpdir을 사용하기 때문에 의도하지 않은 디렉터리 생성 취약점이 있습니다. 이 취약점은 CVE 번호 CVE-2021-28966에 할당되었습니다.
작성자: mame (2021-04-05)