Existe uma vulnerabilidade de injeção de sequência de escape na autenticação Basic do WEBrick empacotado com Ruby. Essa vulnerabilidade foi assinada com o identificador CVE CVE-2017-10784.
Escrito por usa em 14/09/2017
Existe uma vulnerabilidade de buffer underrun no método sprintf do módulo Kernel.
Essa vulnerabilidade foi assinada com o identificador CVE CVE-2017-0898.
Escrito por usa em 14/09/2017
Foi lançado Ruby 2.2.8. Esta versão inclui diversas correções de segurança. Por favor, confira os tópicos abaixo para detalhes.
Escrito por usa em 14/09/2017
Existe uma vulnerabilidade de exposição de heap no JSON empacotado pelo Ruby. Esta vulnerabilidade recebeu o identificador CVE CVE-2017-14064.
Escrito por usa em 14/09/2017
Estamos contentes em anunciar a versão 2.4.2 de Ruby. Esta versão contém algumas correções de segurança.
Escrito por nagachika em 14/09/2017