Archiv April 2021

Es gibt eine XML-Round-Trip-Schwachstelle in der mit Ruby gebündelten REXML-Gem. Diese Schwachstelle wurde unter der CVE-ID CVE-2021-28965 registriert. Wir empfehlen dringend, die REXML-Gem zu aktualisieren.

Es gibt eine unbeabsichtigte Verzeichniserstellungsschwachstelle in der tmpdir-Bibliothek, die mit Ruby unter Windows gebündelt ist. Und es gibt auch eine unbeabsichtigte Dateierstellungsschwachstelle in der tempfile-Bibliothek, die mit Ruby unter Windows gebündelt ist, da sie intern tmpdir verwendet. Diese Schwachstelle wurde unter der CVE-ID CVE-2021-28966 zugewiesen.

Ruby 3.0.1 wurde veröffentlicht.

Ruby 2.7.3 wurde veröffentlicht.

Ruby 2.6.7 wurde veröffentlicht.

Ruby 2.5.9 wurde veröffentlicht.