Ruby 2.7.1 发布
Ruby 2.7.1 已经发布。
由 naruse 发表于 2020-03-31
CVE-2020-10933:socket 函数库存在堆内存泄漏风险
socket 函数库存在堆内存泄漏风险。此风险的 CVE 识别号为 CVE-2020-10933。我们强烈建议您升级 Ruby。
由 mame 发表于 2020-03-31
CVE-2020-10663: JSON 存在任意创建不安全对象风险 (额外修复)
Ruby 內建的 json gem 存在任意创建不安全对象风险,此风险的 CVE 识别号为 CVE-2020-10663。我们强烈建议您升级 json gem。
由 mame 发表于 2020-03-19