「Ruby」v3.2.3が公開 スクリプト言語「Ruby」の最新版v3.2.3が、1月18日に公開された。今回のリリースでは、uri.gemにおける正規表現サービス拒否(ReDoS)の脆弱性(CVE-2023-36617)が修正されている。 uri.gem 0.12.1には、特定の文字を含む無効なURLをURIパーサーが誤って取り扱ってしまう問題があり、文字列をURIオブジェクトにパースする際に実 …
「Ruby」v3.2.3が公開 スクリプト言語「Ruby」の最新版v3.2.3が、1月18日に公開された。今回のリリースでは、uri.gemにおける正規表現サービス拒否(ReDoS)の脆弱性(CVE-2023-36617)が修正されている。 uri.gem 0.12.1には、特定の文字を含む無効なURLをURIパーサーが誤って取り扱ってしまう問題があり、文字列をURIオブジェクトにパースする際に実 …