Ruby ပရိုဂရမ်းမင်းဘာသာစကား၏ မှန်ကန်သောထုတ်ဝေမှုများကို ထုတ်ပေးပြီးဖြစ်သည်။
အခြားပြဿနာများ-
-
CVE-2019-16254 - built-in http server ကို ထိတွေ့မှုWEBrick HTTP တုံ့ပြန်မှုပိုင်းခြားခြင်း တိုက်ခိုက်မှု (ပရိုဂရမ်တစ်ခုသည် HTTP တုံ့ပြန်မှုခေါင်းစီးတွင် မစစ်ဆေးရသေးသောဒေတာကို ထည့်သွင်းပါက၊ ထို့နောက် လိုင်းစာလုံးအသစ်ကို ထည့်သွင်းခြင်းဖြင့် ခေါင်းစီးကို ပိုင်းခြားနိုင်သည်)။ -
CVE-2019-15845 “File.fnmatch” နှင့် “File.fnmatch?” နည်းလမ်းများဖြင့် စစ်ဆေးထားသော null character (\0) ကို အစားထိုးပါ။ စစ်ဆေးမှုကို မှားယွင်းစွာ အစပျိုးရန် ဖိုင်လမ်းကြောင်းများကို အသုံးပြုနိုင်သည်။ -
CVE-2019-16201 - WEBrick အတွက် Diges စစ်မှန်ကြောင်းအထောက်အထားပြ module တွင် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း
source: opennet.ru