CVE-2024-27281: RDoc에서 .rdoc_options 사용 시의 RCE 취약점
RCE 취약점에 대한 보안 수정이 포함된 RDoc gem 버전 6.3.4.1, 6.4.1.1, 6.5.1.1과 6.6.3.1을 릴리스했습니다. 이 취약점에는 CVE 식별자 CVE-2024-27281이 할당되었습니다.
작성자: hsbt (2024-03-21)
CVE-2024-27280: StringIO에서 버퍼 초과 읽기 취약점
버퍼 초과 읽기 취약점에 대한 보안 수정이 포함된 StringIO gem 버전 3.0.1.1과 3.0.1.2를 릴리스했습니다. 이 취약점에는 CVE 식별자 CVE-2024-27280이 할당되었습니다.
작성자: hsbt (2024-03-21)
Ruby 3.3.0 릴리스
Ruby 3.3.0 릴리스를 알리게 되어 기쁩니다. Ruby 3.3은 Prism이라는 이름의 새 파서를 추가하고, 파서 생성기로 Lrama를 사용하며, RJIT으로 명명된 새로운 순수 Ruby JIT 컴파일러를 추가하고, 특히 YJIT에서 많은 성능 향상이 있습니다.
작성자: naruse (2023-12-25)
Ruby 3.3.0-rc1 릴리스
Ruby 3.3.0-rc1 릴리스를 알리게 되어 기쁩니다. Ruby 3.3은 Prism이라는 이름의 새 파서를 추가하고, 파서 생성기로 Lrama를 사용하며, RJIT으로 명명된 새로운 순수 Ruby JIT 컴파일러를 추가하고, 특히 YJIT에서 많은 성능 향상이 있습니다.
작성자: naruse (2023-12-11)
Ruby 3.3.0-preview3 릴리스
Ruby 3.3.0-preview3 릴리스를 알리게 되어 기쁩니다. Ruby 3.3은 Prism이라고 명명된 새 파서를 추가하고, 파서 생성기로 Lrama를 사용하며, RJIT으로 명명된 새로운 순수 Ruby JIT 컴파일러를 추가하고, 특히 YJIT에서 많은 성능 향상이 있습니다.
작성자: naruse (2023-11-12)
CVE-2023-36617: URI의 ReDoS 취약점
ReDoS 취약점에 대한 보안 수정이 포함된 uri gem 버전 0.12.2, 0.10.3을 릴리스했습니다. 이 취약점에는 CVE 식별자 CVE-2023-36617이 할당되었습니다.
작성자: hsbt (2023-06-29)