2024年3月21日
他の年の同じ日
14:27:46 14:28:09 @ruby@ruby.social
オリジナル notestock 公開ページリンク
icon

We disclosed two CVEs for the default gems today.

* ruby-lang.org/en/news/2024/03/
* ruby-lang.org/en/news/2024/03/

We recommend to upgrade them for keep your code as safety.

https://www.ruby-lang.org/en/news/2024/03/21/buffer-overread-cve-2024-27280/
CVE-2024-27280: Buffer overread vulnerability in StringIO
https://www.ruby-lang.org/en/news/2024/03/21/rce-rdoc-cve-2024-27281/
CVE-2024-27281: RCE vulnerability with .rdoc_options in RDoc
2024年3月21日