Ruby 3.0.3 已发布
Ruby 3.0.3 已经发布。
由 nagachika 于 2021 年 11 月 24 日发布
CVE-2021-41819: CGI::Cookie.parse 中的 Cookie 前缀欺骗
在 CGI::Cookie.parse 中发现了一个 Cookie 前缀欺骗漏洞。此漏洞已被分配 CVE 标识符 CVE-2021-41819。我们强烈建议升级 Ruby。
由 mame 于 2021 年 11 月 24 日发布
CVE-2021-41816: CGI.escape_html 中的缓冲区溢出
在 CGI.escape_html 中发现了一个缓冲区溢出漏洞。此漏洞已被分配 CVE 标识符 CVE-2021-41816。我们强烈建议升级 Ruby。
由 mame 于 2021 年 11 月 24 日发布
CVE-2021-41817: 日期解析方法的正则表达式拒绝服务漏洞
我们已经发布了 date gem 版本 3.2.1、3.1.2、3.0.2 和 2.0.1,其中包括对日期解析方法上的正则表达式拒绝服务漏洞 (ReDoS) 的安全修复。攻击者可以利用此漏洞来发起有效的 DoS 攻击。此漏洞已被分配 CVE 标识符 CVE-2021-41817。
由 mame 于 2021 年 11 月 15 日发布