Ruby 2.7.0-preview2 发布
我们很高兴地宣布 Ruby 2.7.0-preview2 的发布。
发布者:naruse,于2019年10月22日
CVE-2019-16201:WEBrick 的 Digest 访问身份验证的正则表达式拒绝服务漏洞
发现了 WEBrick 的 Digest 身份验证模块的正则表达式拒绝服务漏洞。攻击者可以利用此漏洞对 WEBrick 服务造成有效的拒绝服务。
发布者:mame,于2019年10月1日
CVE-2019-15845:File.fnmatch 和 File.fnmatch? 的 NUL 注入漏洞
发现了 Ruby 内置方法(File.fnmatch 和 File.fnmatch?)的 NUL 注入漏洞。 拥有路径模式参数控制权的攻击者可以利用此漏洞,使路径匹配通过,而这与程序作者的意图相悖。CVE-2019-15845 已被分配给此漏洞。
发布者:mame,于2019年10月1日
CVE-2019-16254:WEBrick 中的 HTTP 响应拆分(附加修复)
Ruby 捆绑的 WEBrick 中存在一个 HTTP 响应拆分漏洞。此漏洞已被分配 CVE 标识符 CVE-2019-16254。
发布者:mame,于2019年10月1日
CVE-2019-16255:Shell#[] 和 Shell#test 的代码注入漏洞
在标准库 (lib/shell.rb) 中发现了 Shell#[] 和 Shell#test 的代码注入漏洞。此漏洞已被分配 CVE 标识符 CVE-2019-16255。
发布者:mame,于2019年10月1日