Ruby 3.4.2 已发布
Ruby 3.4.2 已发布。
由 k0kubun 发表于 2025-02-14
CVE-2025-25186: net-imap 中的 DoS 漏洞
在 net-imap gem 中存在一个可能造成 DoS 的漏洞。此漏洞的 CVE 编号为CVE-2025-25186。 我们建议您更新 net-imap gem。
由 nevans 发表于 2025-02-10
Ruby 3.4.0 已发布
我们很高兴地宣布 Ruby 3.4.0 发布。
Ruby 3.4 增加了块参数引用变量 it,使用 Prism 作为默认解析器,为 socket 库提供了 Happy Eyeballs Version 2 支持,
改进了 YJIT,添加了模块化垃圾回收功能,及其他改进。
由 naruse 发表于 2024-12-25
CVE-2024-49761: REXML 中的 ReDoS 漏洞
在 REXML gem 中存在 ReDoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-49761。我们强烈建议您更新 REXML gem.
由 kou 发表于 2024-10-28