JSON gem до 2.2.0 для Ruby, используемый в Ruby 2.4 до 2.4.9, 2.5 до 2.5.7 и 2.6 до 2.6.5, имее…

Bundler 1.16.0 до 2.2.9 и 2.2.11 до 2.2.16 иногда выбирает источник зависимостей на основе само…

WEBrick::HTTPAuth::DigestAuth в Ruby до версий 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 имеет отк…

REXML gem до версии 3.2.5 в Ruby до версий 2.6.7, от 2.7.x до 2.7.3 и 3.x до 3.0.1 неправильно …

Ruby версий до 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 допускает разделение HTTP-ответов. Если п…

Ruby версий до 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 допускает внедрение кода, если первый арг…

Обнаружена проблема в Ruby до версий 2.5.8, 2.6.x до 2.6.6 и 2.7.x до 2.7.1. WEBrick, простой H…

Ruby до версий 2.4.7, 2.5.x до 2.5.6 и 2.6.x до 2.6.4 неправильно обрабатывает проверку пути в …

Date.parse в date gem до версии 3.2.0 для Ruby допускает ReDoS (регулярное выражение Denial of …

Проблема обнаружена в Ruby до версий 2.6.7, 2.7.x до 2.7.3 и 3.x до 3.0.1. Вредоносный FTP-серв…

CGI::Cookie.parse в Ruby до версии 2.6.8 неправильно обрабатывает префиксы безопасности в имена…

Обнаружена проблема в Ruby до версии 2.6.7, 2.7.x до версии 2.7.3 и 3.x до версии 3.0.1. Net::I…

Проблема была обнаружена в Ruby 2.5.x до 2.5.7, 2.6.x до 2.6.5 и 2.7.0. Если жертва вызывает Ba…

В RDoc 3.11 до 6.x до 6.3.1, распространяемом с Ruby до 3.0.1, можно выполнить произвольный код…

Bundler до версии 2.1.0 использует предсказуемый путь в /tmp/, созданный с небезопасными разреш…