Ruby 2.7.5 がリリースされました。
このリリースでは以下の脆弱性修正が含まれています。
詳しくは以下の記事などを参照してください。
CVE-2021-41817: Regular Expression Denial of Service Vulnerability of Date Parsing Methods
CVE-2021-41816: Buffer Overrun in CGI.escape_html
CVE-2021-41819: Cookie Prefix S…
Ruby 2.6.9 がリリースされました。
このリリースでは以下の脆弱性修正が含まれています。
詳しくは以下の記事などを参照してください。
CVE-2021-41817: Regular Expression Denial of Service Vulnerability of Date Parsing Methods
CVE-2021-41819: Cookie Prefix Spoofing in CGI::Cookie.parse
詳しくは commit log を参照して…
Ruby 3.0.3 がリリースされました。
このリリースでは以下の脆弱性修正が含まれています。
詳しくは以下の記事などを参照してください。
CVE-2021-41817: Regular Expression Denial of Service Vulnerability of Date Parsing Methods
CVE-2021-41816: Buffer Overrun in CGI.escape_html
CVE-2021-41819: Cookie Prefix S…
