Ruby 2.7.1 發布
Ruby 2.7.1 已經發布。
由 naruse 發表於 2020-03-31
CVE-2020-10933:socket 函式庫存在記憶體堆疊資料洩漏風險
socket 函式庫存在記憶體堆疊資料洩漏風險。此風險的 CVE 識別號為 CVE-2020-10933。我們強烈建議您升級 Ruby。
由 mame 發表於 2020-03-31
CVE-2020-10663: JSON 存在任意建立物件安全性風險 (額外修正)
Ruby 內建的 json gem 存在任意建立物件的安全性風險,此風險的 CVE 識別號為 CVE-2020-10663。我們強烈建議您升級 json gem。
由 mame 發表於 2020-03-19