Ruby 3.4.1 已发布
Ruby 3.4.1 已发布。
由 naruse 发表于 2024-12-25
Ruby 3.4.0 已发布
我们很高兴地宣布 Ruby 3.4.0 发布。
Ruby 3.4 增加了块参数引用变量 it,使用 Prism 作为默认解析器,为 socket 库提供了 Happy Eyeballs Version 2 支持,
改进了 YJIT,添加了模块化垃圾回收功能,及其他改进。
由 naruse 发表于 2024-12-25
CVE-2024-49761: REXML 中的 ReDoS 漏洞
在 REXML gem 中存在 ReDoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-49761。我们强烈建议您更新 REXML gem.
由 kou 发表于 2024-10-28
CVE-2024-43398: REXML 中的 DoS 漏洞
REXML gem 中存在 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-43398。我们强烈建议您更新 REXML gem。
由 kou 发表于 2024-08-22
CVE-2024-41946: REXML 中的 DoS 漏洞
REXML gem 中存在 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-41946。我们强烈建议您更新 REXML gem。
由 kou 发表于 2024-08-01
CVE-2024-41123: REXML 中的 DoS 漏洞
REXML gem 中存在多个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-41123。我们强烈建议您更新 REXML gem。
由 kou 发表于 2024-08-01
CVE-2024-39908 : REXML 中的 DoS 漏洞
REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-39908。我们强烈建议您更新 REXML gem。
由 watson1978 发表于 2024-07-16
Datadog 为 ruby-lang.org 提供开源软件社区支持
我们很激动地宣布 Ruby 官方站点,ruby-lang.org,采用了 Datadog 的 Datadog 开源软件社区支持 来进行运维监控。
由 hsbt 发表于 2024-05-30
CVE-2024-35176: REXML 中的 DoS 漏洞
REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-35176。我们强烈建议您更新 REXML gem。
由 kou 发表于 2024-05-16
CVE-2024-27282: Regex 搜索中的任意地址读取漏洞
我们发布了 Ruby 3.0.7,3.1.5,3.2.4 和 3.3.1,其中包含了 Regex 搜索中的任意地址读取漏洞的补丁。 此漏洞的 CVE 编号为 CVE-2024-27282。
由 hsbt 发表于 2024-04-23
CVE-2024-27281: RDoc 中 .rdoc_options 的 RCE 漏洞
我们发布了包含 RCE 漏洞补丁的 RDoc gem 版本 6.3.4.1, 6.4.1.1, 6.5.1.1 和 6.6.3.1。 此漏洞的 CVE 编号为 CVE-2024-27281.
由 hsbt 发表于 2024-03-21
CVE-2024-27280: StringIO 中的缓存过读漏洞
我们发布了包含缓存过读漏洞补丁的 StringIO gem 版本 3.0.1.1 和 3.0.1.2。 此漏洞的 CVE 编号为 CVE-2024-27280.
由 hsbt 发表于 2024-03-21