webrick 的摘要认证存在正则表达式 dos 攻击缺陷

WEBrick 的摘要认证存在正则表达式 DoS 攻击缺陷。攻击者可以利用这个缺陷拿下 WEBrick 服务。

Ruby 内置的 File.fnmatch 及 File.fnmatch? 存在 NUL 字节注入缺陷。能控制 path 模式参数的攻击者可利用此缺陷来绕过路径匹配。此缺陷的编号是 CVE-2019-15845。

Ruby 内置的 RDoc 所附带的 jQuery 存在关于跨站脚本攻击（XSS）的安全性缺陷。建议所有使用者将 Ruby 更新至已包含修复版本的 RDoc 最新版本。

我们宣布所有关于 Ruby 2.3 系列的支持已结束。