CVE-2025-58767：REXML 中的拒绝服务漏洞

由 naitoh 发布于 2025 年 9 月 18 日

REXML gem 中存在拒绝服务漏洞。此漏洞已被分配 CVE 标识符 CVE-2025-58767。我们强烈建议升级 REXML gem。

详情

解析包含多个 XML 声明的无效 XML 可能会导致执行时间和内存使用量增加。请将 REXML gem 更新到 3.4.2 或更高版本。

感谢 Sofia Aberegg 发现此问题。

我们很高兴地宣布 Ruby 4.0.0 的发布。Ruby 4.0 引入了“Ruby Box”和“ZJIT”，并增加了许多改进。

由 naruse 发布于 2025 年 12 月 25 日

继 ruby-lang.org 重新设计之后，我们还有更多好消息来庆祝 Ruby 成立 30 周年：docs.ruby-lang.org 采用了 Aliki——RDoc 的新默认主题，焕然一新。

由 Stan Lo 发布于 2025 年 12 月 23 日

我们很高兴地宣布对我们的网站进行全面重新设计。此次更新的设计由 Akatsuka Taeko 创作。

由 Hiroshi SHIBATA 发布于 2025 年 12 月 22 日

我们很高兴地宣布 Ruby 4.0.0-preview3 的发布。Ruby 4.0 引入了 Ruby::Box 和“ZJIT”，并增加了许多改进。

由 naruse 发布于 2025 年 12 月 18 日