2022 Fukuoka Ruby Ödül Yarışması - Girişler Matz tarafından yargılanacak
Sevgili Ruby Hayranları,
Fukuoka Ruby tarafından 03.08.2021 tarihinde gönderildi
CVE-2021-31810: Net::FTP'de FTP PASV yanıtlarına güvenme zaafiyeti
Net::FTP’de bir FTP PASV yanıtlarına güvenme zaafiyeti keşfedildi. Bu zaafiyete CVE-2021-31810 CVE belirteci atanmıştır. Şiddetle Ruby’yi güncellemenizi tavsiye ederiz.
shugo tarafından 07.07.2021 tarihinde gönderildi
CVE-2021-32066: Net::IMAP'te bir StartTLS çıkarma zaafiyeti
Bir StartTLS çıkarma zaafiyeti Net::IMAP’te keşfedildi. Bu zaafiyet CVE-2021-32066 CVE belirtecine atanmıştır. Ruby’yi güncellemenizi şiddetle tavsiye ederiz.
shugo tarafından 07.07.2021 tarihinde gönderildi
CVE-2021-31799: RDoc'ta bir komut satırı enjeksiyon zaafiyeti
Ruby ile paketlenen RDoc’ta Komut Satırı Enjeksiyonu ile ilgili bir zaafiyet bulunmaktadır. Tüm Ruby kullanıcılarına bu zaafiyeti çözen son RDoc sürümüne güncelleme yapmaları önerilir.
aycabta tarafından 02.05.2021 tarihinde gönderildi
CVE-2021-28965: REXML'de XML gidiş-dönüş zaafiyeti
Ruby ile gelen REXML gem’inde bir XML gidiş-dönüş zaafiyeti vardır. Bu zaafiyet şu CVE belirtecine atanmıştır: CVE-2021-28965 Şiddetle REXML gem’ini yükseltmenizi tavsiye ederiz.
mame tarafından 05.04.2021 tarihinde gönderildi
CVE-2021-28966: Windows'ta Tempfile içinde yol geçişi
Windows’ta Ruby ile gelen tmpdir kütüphanesinde, kasıtsız olarak oluşturulan bir dizin oluşturma zaafiyeti vardır. Ayrıca Windows’ta Ruby ile gelen tempfile kütüphanesinde kasıtsız olarak oluşturulmuş dosya oluşturma zaafiyeti vardır, çünkü bu kütüphane içinde tmpdir kütüphanesini kullanır. Bu zaafiyet şu CVE belirtecine atanmıştır: CVE-2021-28966
mame tarafından 05.04.2021 tarihinde gönderildi