Zowongolera zowongolera chilankhulo cha pulogalamu ya Ruby 3.0.1, 2.7.3, 2.6.7 ndi 2.5.9 zapangidwa, momwe ziwopsezo ziwiri zimachotsedwa:
- CVE-2021-28965 ndi chiwopsezo mu module yomangidwa mu REXML, yomwe, poyimitsa ndikuyika chikalata cha XML chopangidwa mwapadera, zitha kupangitsa kuti pakhale chikalata cholakwika cha XML chomwe mawonekedwe ake sagwirizana ndi choyambirira. Kuopsa kwa chiwopsezo kumadalira kwambiri zomwe zikuchitika, koma kuukira kwa mapulogalamu ena omwe amagwiritsa ntchito REXML sikungaletsedwe.
- CVE-2021-28966 ndi chiwopsezo cha Windows chomwe chimalola kuti pakhale chikwatu kapena fayilo m'magawo a fayilo omwe amalembedwa ndi wogwiritsa ntchito yemwe ufulu wake wa Ruby ukuyenda. Vutoli limayambitsidwa ndi kukonza kolakwika kwa prefix mu njira ya Dir.mktmpdir, zomwe sizimapatula kulowetsa zomanga monga "..\\". Kuukira, ndondomekoyi iyenera kugwiritsa ntchito deta yakunja pamene ikupanga mtengo wapachiyambi.
Source: opennet.ru