Ruby 3.4.1 發布
Ruby 3.4.1 已經發布了。
由 naruse 發表於 2024-12-25
Ruby 3.4.0 發布
我們很高興宣布 Ruby 3.4.0 發佈了。 Ruby 3.4 加入了 it 區塊參數參考變數,
將 Prism 作為預設的解析器,為 socket 函式庫加入 Happy Eyeballs Version 2 支援,改進 YJIT,加入 Modular GC,與其他更多。
由 naruse 發表於 2024-12-25
CVE-2024-49761: REXML ReDoS 漏洞
在 REXML gem 發現了一個 ReDoS 漏洞。 該漏洞的 CVE 編號為 CVE-2024-43398。 我們強烈建議您升級 REXML gem。
由 kou 發表於 2024-10-28
CVE-2024-43398: REXML DoS 漏洞
在 REXML gem 發現了一個 DoS 漏洞。 該漏洞的 CVE 編號為 CVE-2024-43398。 我們強烈建議您升級 REXML gem。
由 kou 發表於 2024-08-22
CVE-2024-41946: REXML DoS 漏洞
在 REXML gem 發現了一個 DoS 漏洞。 該漏洞的 CVE 編號為 CVE-2024-41946。 我們強烈建議您升級 REXML gem。
由 kou 發表於 2024-08-01
CVE-2024-41123: REXML DoS 漏洞
在 REXML gem 發現了一些 DoS 漏洞。 該漏洞的 CVE 編號為 CVE-2024-41123。 我們強烈建議您升級 REXML gem。
由 kou 發表於 2024-08-01
CVE-2024-39908: REXML DoS 漏洞
在 REXML gem 發現了一個 DoS 漏洞。 該漏洞的 CVE 編號為 CVE-2024-39908。 我們強烈建議您升級 REXML gem。
由 watson1978 發表於 2024-07-16
Datadog 為 ruby-lang.org 提供開源社群支援
我們很高興宣佈 Ruby 官方網站 ruby-lang.org 透過 Datadog 開源社群支援 建立了 Datadog 監控。
由 hsbt 發表於 2024-05-30
CVE-2024-35176: REXML DoS 漏洞
在 REXML gem 發現了一個 DoS 漏洞。 該漏洞的 CVE 編號為 CVE-2024-35176。 我們強烈建議您升級 REXML gem。
由 kou 發表於 2024-05-16
CVE-2024-27282: Regex 搜尋的任意記憶體位址讀取漏洞
我們發布了 Ruby 版本 3.0.7、3.1.5、3.2.4 和 3.3.1,對 Regex 搜尋中的任意記憶體位址讀取漏洞進行了安全性修復。 該漏洞的 CVE 編號為 CVE-2024-27282。
由 hsbt 發表於 2024-04-23
CVE-2024-27281: RDoc 中 .rdoc_options 的 RCE 漏洞
我們發布了 RDoc gem 版本 6.3.4.1、6.4.1.1、6.5.1.1 和 6.6.3.1 對 RCE 漏洞進行了安全性修復。 該漏洞的 CVE 編號為 CVE-2024-27281。
由 hsbt 發表於 2024-03-21
CVE-2024-27280: StringIO 中的緩衝區 overread 漏洞
我們發布了 StringIO gem 版本 3.0.1.1 和 3.0.1.2,對緩衝區 overread 漏洞進行了安全性修復。 該漏洞的 CVE 編號為 CVE-2024-27280。
由 hsbt 發表於 2024-03-21