Daxuyaniyên rastkirî yên zimanê bernamenûsê Ruby 3.0.1, 2.7.3, 2.6.7 û 2.5.9 hatine çêkirin, ku tê de du qelsî têne rakirin:
- CVE-2021-28965 di modula REXML-ya çêkirî de qelsiyek e, ku dema ku pelgeyek XML-ya taybetî ya formatkirî parse bike û rêz bike, dikare bibe sedema afirandina pelgeyek XML-ya çewt a ku strukturê wê bi orîjînalê re hevûdu nake. Zehmetiya qelsiyê bi giranî bi çarçoweyê ve girêdayî ye, lê êrişên li dijî hin sepanên ku REXML bikar tînin nekarin werin derxistin.
- CVE-2021-28966 qelsiyek platform-taybetî ya Windows-ê ye ku destûrê dide afirandina pelrêçek an pelek kêfî li beşên pergala pelan ên ku ji hêla bikarhênerê ku bi mafên wî yên ku pêvajoya Ruby dimeşîne ve têne nivîsandin. Pirsgirêk ji ber pêvajoyek nerast a pêşgira di rêbaza Dir.mktmpdir de çêdibe, ku cîgirkirina avahîyên mîna "..\\" ji holê ranake. Ji bo êrîşê, pêdivî ye ku pêvajo dema ku nirxa pêşgiran çêdike daneyên derveyî bikar bîne.
Source: opennet.ru