Ruby 2.7.1 Yayınlandı
Ruby 2.7.1 yayınlandı.
naruse tarafından 31.03.2020 tarihinde gönderildi
CVE-2020-10933: Soket kütüphanesinde heap teşhir zaafiyeti
Soket kütüphanesinde bir heap teşhir zaafiyeti keşfedilmiştir. Bu zaafiyet CVE-2020-10933 CVE belirtecine atanmıştır. Ruby’yi yükseltmenizi şiddetle tavsiye ederiz.
mame tarafından 31.03.2020 tarihinde gönderildi
CVE-2020-10663: JSON'da Güvensiz Nesne Oluşturma Zaafiyeti (Ek düzeltme)
Ruby ile paketlenmiş olan json gem’inde bir güvensiz nesne oluşturma zaafiyeti bulunmaktadır. Bu zaafiyet şu CVE belirtecine atanmıştır: CVE-2020-10663. json gem’ini güncellemenizi şiddetle tavsiye ediyoruz.
mame tarafından 19.03.2020 tarihinde gönderildi