CVE-2025-61594：URI 凭证泄露绕过了先前的修复

由 hsbt 发布于 2025 年 10 月 7 日

我们发布了 CVE-2025-61594 的安全公告。

CVE-2025-61594: URI 凭证泄露绕过 CVE-2025-27221

在受影响的 URI 版本中，存在对 CVE-2025-27221 修复的绕过，可能暴露用户凭证。

此漏洞已分配 CVE 标识符 CVE-2025-61594。我们建议升级 uri gem。

当使用 + 操作符组合 URI 时，原始 URI 中的密码等敏感信息可能会被泄露，违反 RFC3986，使应用程序容易受到凭证泄露的攻击。

请将 URI gem 更新到版本 0.12.5、0.13.3、1.0.4 或更高版本。

感谢 junfuchong (chongfujun) 发现此问题。也感谢 nobu 对此漏洞的额外修复。

我们很高兴地宣布 Ruby 4.0.0 的发布。Ruby 4.0 引入了“Ruby Box”和“ZJIT”，并增加了许多改进。

由 naruse 发布于 2025 年 12 月 25 日

继 ruby-lang.org 重新设计之后，我们还有更多好消息来庆祝 Ruby 成立 30 周年：docs.ruby-lang.org 采用了 Aliki——RDoc 的新默认主题，焕然一新。

由 Stan Lo 发布于 2025 年 12 月 23 日

我们很高兴地宣布对我们的网站进行全面重新设计。此次更新的设计由 Akatsuka Taeko 创作。

由 Hiroshi SHIBATA 发布于 2025 年 12 月 22 日

我们很高兴地宣布 Ruby 4.0.0-preview3 的发布。Ruby 4.0 引入了 Ruby::Box 和“ZJIT”，并增加了许多改进。

由 naruse 发布于 2025 年 12 月 18 日