RDoc における jQuery の脆弱性について
Posted by aycabta on 28 Aug 2019 Ruby の標準添付ライブラリである RDoc に含まれる jQuery においてクロスサイトスクリプティング(XSS)の脆弱性が発見されました。 全ての Ruby ユーザーは、この問題が修正された RDoc をバンドルする最新バージョンに更新することが推奨されます。 詳細 以下の脆弱性が報告されています。 CVE-2012-6708 CVE-2015-9251 この問題の影響を受けるバージョンの Ruby のユーザーは、最新の Ruby に更新するか、下記の回避策を取ってください。 また、問題を完全に修正するためには、既に生成されている RDoc ドキュメントを再生成する必要があります。 影響を受けるバージョン Ruby 2.3 系列の全てのリリース Ruby 2.4.6 以前の全ての Ruby 2.4 系列 Ruby 2
OpenSSL Severe Vulnerability in TLS Heartbeat Extension (CVE-2014-0160)
OpenSSL Severe Vulnerability in TLS Heartbeat Extension (CVE-2014-0160) Posted by hone and zzak on 10 Apr 2014 There is a severe vulnerability in OpenSSL’s implementation of the TLS/DTLS (transport layer security protocols) heartbeat extension (RFC6520). This a serious vulnerability which has been assigned the CVE identifier CVE-2014-0160. Exploitation may lead to disclosure of memory contents fro
RubyGems.org hacked, interrupting Heroku services and putting sites using Rails at risk
"It's a critical part of the Ruby infrastructure," the programmer said. "Everything depends on RubyGems." Join our daily and weekly newsletters for the latest updates and exclusive content on industry-leading AI coverage. Learn More Ruby package distributor RubyGems.org was hacked today, disrupting web developers globally and causing service shutdowns at popular hosting service Heroku. “There was
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
