CVE-2023-28756:Time 包中的 ReDoS 漏洞
我们刚发布了包含 ReDos 漏洞补丁的 time gem 版本 0.1.1 和 0.2.2。
此漏洞的 CVE编号为 CVE-2023-28756.
由 hsbt 发表于 2023-03-30
CVE-2023-28755: URI 包中的 ReDoS 漏洞
我们刚发布了包含 ReDoS 漏洞补丁的 uri gem 版本 0.12.1,0.11.1,0.10.2 和 0.10.0.1。
此漏洞的 CVE 编号为 CVE-2023-28755。
由 hsbt 发表于 2023-03-28
CVE-2021-33621: CGI 中的 HTTP 响应拆分漏洞
我们发布了 cgi gem 0.3.5, 0.2.2 和 0.1.0.2,对 HTTP 响应拆分漏洞进行了安全修复。 此漏洞已分配 CVE 编号 CVE-2021-33621。
由 mame 发表于 2022-11-22