Noticias recientes

CVE-2024-27281: Vulnerabilidad RCE con .rdoc_options en RDoc

Hemos publicado la gema RDoc versiones 6.3.4.1, 6.4.1.1, 6.5.1.1 y 6.6.3.1 que tienen una corrección de seguridad para una vulnerabilidad RCE. A esta vulnerabilidad se le ha asignado el identifiador CVE CVE-2024-27281.

Continuar leyendo...

Publicado por hsbt el 2024-03-21

CVE-2024-27280: Vulnerabilidad de sobre-lectura de buffer en StringIO

Hemos publicado las versiones 3.0.1.1 y 3.0.1.2 de la gema StringIO que tiene una corrección de seguridad para una vulnerabilidad de sobre-lectura de un buffer. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2024-27280.

Continuar leyendo...

Publicado por hsbt el 2024-03-21

Publicado Ruby 3.2.3

Se ha publicado Ruby 3.2.3.

Continuar leyendo...

Publicado por nagachika el 2024-01-18

Publicado Ruby 3.3.0

Continuar leyendo...

Publicado por naruse el 2023-12-25

Publicado Ruby 3.3.0-rc1

Continuar leyendo...

Publicado por naruse el 2023-12-11

Publicado Ruby 3.3.0-preview3

Continuar leyendo...

Publicado por naruse el 2023-11-12

Publicado Ruby 3.3.0-preview2

Continuar leyendo...

Publicado por naruse el 2023-09-14

CVE-2023-36617: vulnerabilidad de ReDoS en URI

Hemos publicado la gema uri versión 0.12.2 y 0.10.3 que incluyen solución a una falla de seguridad para una vulnerabilidad ReDoS. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2023-36617.

Continuar leyendo...

Publicado por hsbt el 2023-06-29