Ruby 2.7.0 已发布
我们很高兴宣布 Ruby 2.7.0 已发布。
由 naruse 发表于 2019-12-25
CVE-2019-16201:WEBrick 的摘要认证存在正则表达式 DoS 攻击缺陷
WEBrick 的摘要认证存在正则表达式 DoS 攻击缺陷。攻击者可以利用这个缺陷拿下 WEBrick 服务。
由 mame 发表于 2019-10-01
CVE-2019-15845:File.fnmatch 及 File.fnmatch? 存在 NUL 字节注入缺陷
Ruby 内置的 File.fnmatch 及 File.fnmatch? 存在 NUL 字节注入缺陷。能控制 path 模式参数的攻击者可利用此缺陷来绕过路径匹配。此缺陷的编号是 CVE-2019-15845。
由 mame 发表于 2019-10-01
CVE-2019-16254:WEBrick 存在 HTTP 响应切分缺陷(额外修复)
Ruby 自带的 WEBrick 存在 HTTP 响应切分缺陷。此缺陷的编号是 CVE-2019-16254。
由 mame 发表于 2019-10-01
CVE-2019-16255:Shell#[] 和 Shell#test 存在代码注入漏洞
标准库 (lib/shell.rb) 的 Shell#[] 和 Shell#test 存在代码注入漏洞。此缺陷的编号是 CVE-2019-16255。
由 mame 发表于 2019-10-01
RDoc 中多个 jQeury 安全性缺陷
Ruby 内置的 RDoc 所附带的 jQuery 存在关于跨站脚本攻击(XSS)的安全性缺陷。建议所有使用者将 Ruby 更新至已包含修复版本的 RDoc 最新版本。
由 aycabta 发表于 2019-08-28
Ruby 仓库已从 Subversion 迁移至 Git
即日起,Ruby 语言的正式代码仓库(repository)已从 Subversion 迁移至 Git。
由 hsbt 发表于 2019-04-23