CVE-2024-35176: REXML 中的 DoS 漏洞
REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-35176。我们强烈建议您更新 REXML gem。
由 kou 发表于 2024-05-16
CVE-2024-27282: Regex 搜索中的任意地址读取漏洞
我们发布了 Ruby 3.0.7,3.1.5,3.2.4 和 3.3.1,其中包含了 Regex 搜索中的任意地址读取漏洞的补丁。 此漏洞的 CVE 编号为 CVE-2024-27282。
由 hsbt 发表于 2024-04-23
CVE-2024-27281: RDoc 中 .rdoc_options 的 RCE 漏洞
我们发布了包含 RCE 漏洞补丁的 RDoc gem 版本 6.3.4.1, 6.4.1.1, 6.5.1.1 和 6.6.3.1。 此漏洞的 CVE 编号为 CVE-2024-27281.
由 hsbt 发表于 2024-03-21
CVE-2024-27280: StringIO 中的缓存过读漏洞
我们发布了包含缓存过读漏洞补丁的 StringIO gem 版本 3.0.1.1 和 3.0.1.2。 此漏洞的 CVE 编号为 CVE-2024-27280.
由 hsbt 发表于 2024-03-21