CVE-2024-41123: REXML 中的 DoS 漏洞

由 kou 于 2024 年 8 月 1 日发布

REXML gem 中存在一些 DoS 漏洞。这些漏洞已被分配 CVE 标识符 CVE-2024-41123。我们强烈建议升级 REXML gem。

详情

当解析具有许多特定字符（如空格字符、>] 和 ]>）的 XML 文档时，REXML gem 可能会花费很长时间。

请将 REXML gem 更新到 3.3.3 或更高版本。

感谢 mprogrammer 和 scyoon 发现这些问题。

我们很高兴地宣布 Ruby 4.0.0 的发布。Ruby 4.0 引入了“Ruby Box”和“ZJIT”，并增加了许多改进。

由 naruse 发布于 2025 年 12 月 25 日

继 ruby-lang.org 重新设计之后，我们还有更多好消息来庆祝 Ruby 成立 30 周年：docs.ruby-lang.org 采用了 Aliki——RDoc 的新默认主题，焕然一新。

由 Stan Lo 发布于 2025 年 12 月 23 日

我们很高兴地宣布对我们的网站进行全面重新设计。此次更新的设计由 Akatsuka Taeko 创作。

由 Hiroshi SHIBATA 发布于 2025 年 12 月 22 日

我们很高兴地宣布 Ruby 4.0.0-preview3 的发布。Ruby 4.0 引入了 Ruby::Box 和“ZJIT”，并增加了许多改进。

由 naruse 发布于 2025 年 12 月 18 日