Daxuyaniyên rastkirî yên zimanê bernamenûsê Ruby 3.0.1, 2.7.3, 2.6.7 û 2.5.9 hatine çêkirin, ku tê de du qelsî têne rakirin:
- CVE-2021-28965 di modula REXML-ya çêkirî de qelsiyek e, ku dema ku pelgeyek XML-ya taybetî ya formatkirî parse bike û rêz bike, dikare bibe sedema afirandina pelgeyek XML-ya çewt a ku strukturê wê bi orîjînalê re hevûdu nake. Zehmetiya qelsiyê bi giranî bi çarçoweyê ve girêdayî ye, lê êrişên li dijî hin sepanên ku REXML bikar tînin nekarin werin derxistin.
- CVE-2021-28966 - Taybetî ji bo platformê Windows Lawaziyek ku destûrê dide afirandina peldankek an pelek kêfî di beşên pergala pelan de ku ji hêla bikarhênerê ku pêvajoya Ruby bi mafên wî dimeşîne ve dikare were nivîsandin. Pirsgirêk ji ber destwerdana xelet a pêşgiran di rêbaza Dir.mktmpdir de çêdibe, ku destûrê dide guhertina avahiyên mîna "..\\." Ji bo pêkanîna êrîşê, divê pêvajo daneyên derveyî bikar bîne dema ku nirxa pêşgiran çêdike.
Source: opennet.ru
