2022 年存档
CVE-2021-33621: CGI 中的 HTTP 响应拆分漏洞
我们已发布 cgi gem 版本 0.3.5、0.2.2 和 0.1.0.2,其中包含针对 HTTP 响应分割漏洞的安全修复。此漏洞已被分配 CVE 标识符 CVE-2021-33621。
由 mame 于 2022 年 11 月 22 日发布
CVE-2022-28738: Regexp 编译中的双重释放漏洞
在 Regexp 编译中发现了一个双重释放漏洞。此漏洞已被分配 CVE 标识符 CVE-2022-28738。我们强烈建议升级 Ruby。
由 mame 于 2022 年 4 月 12 日发布
CVE-2022-28739: String-to-Float 转换中的缓冲区溢出漏洞
在从 String 到 Float 的转换算法中发现了一个缓冲区溢出漏洞。此漏洞已被分配 CVE 标识符 CVE-2022-28739。我们强烈建议升级 Ruby。
由 mame 于 2022 年 4 月 12 日发布