Вышел Ruby 2.5.0
Мы рады объявить о выходе Ruby 2.5.0.
Опубликовал naruse 25-12-2017
CVE-2017-17405: Уязвимость типа командная инъекция в Net::FTP
Обнаружена уязвимость типа командная инъекция в Net::FTP связанная с Ruby. Это атака, где целью является выполнение произвольных команд в операционной системе сервера через уязвимое приложение. Этой уязвимости назначен идентификатор CVE-2017-17405.
Опубликовал nagachika 14-12-2017