CVE-2024-27281:RDoc 中 .rdoc_options 远程代码执行漏洞
我们已发布 RDoc gem 版本 6.3.4.1、6.4.1.1、6.5.1.1 和 6.6.3.1,其中包含针对远程代码执行漏洞的安全修复。此漏洞已被分配 CVE 标识符 CVE-2024-27281。
由 hsbt 于 2024 年 3 月 21 日发布
CVE-2024-27280:StringIO 中的缓冲区越界读取漏洞
我们已发布 StringIO gem 版本 3.0.1.1 和 3.0.1.2,其中包含针对缓冲区越界读取漏洞的安全修复。此漏洞已被分配 CVE 标识符 CVE-2024-27280。
由 hsbt 于 2024 年 3 月 21 日发布