🥇 Corrective releases of Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 with vulnerabilities fixed

Ruby ပရိုဂရမ်းမင်းဘာသာစကား 3.1.2၊ 3.0.4၊ 2.7.6၊ 2.6.10 ကို ပြုပြင်ထုတ်လုပ်ပြီးဖြစ်ပြီး အားနည်းချက်နှစ်ခုကို ဖယ်ရှားလိုက်သည်-

CVE-2022-28738 သည် Regexp အရာဝတ္ထုကို ဖန်တီးသောအခါတွင် ဖန်တီးထားသော စာကြောင်းတစ်ခုကို ကျော်သွားသောအခါ ဖြစ်ပေါ်သည့် ပုံမှန်စကားရပ်စုစည်းမှုတွင် နှစ်ကြိမ်အခမဲ့ဖြစ်သည်။ Regexp အရာဝတ္ထုရှိ မယုံကြည်ရသော ပြင်ပဒေတာကို အသုံးပြုခြင်းဖြင့် အားနည်းချက်ကို အသုံးချနိုင်သည်။
CVE-2022-28739 - string-to-float ပြောင်းလဲခြင်းကုဒ်တွင် Buffer ပြည့်လျှံခြင်း။ Kernel#Float နှင့် String#to_f ကဲ့သို့သော နည်းလမ်းများတွင် စိတ်မချရသော ပြင်ပဒေတာကို လုပ်ဆောင်သည့်အခါ မမ်မိုရီအကြောင်းအရာများကို ဝင်ရောက်ကြည့်ရှုနိုင်စေရန် အားနည်းချက်ကို အသုံးချနိုင်သည်။

အားနည်းချက်များကို ပြင်ဆင်ပြီး Ruby 3.1.2၊ 3.0.4၊ 2.7.6၊ 2.6.10 ၏ မှန်ကန်သော ထုတ်ဝေမှုများ