Ruby ක්රමලේඛන භාෂාවේ නිවැරදි නිකුතු ජනනය කර ඇත
වෙනත් ගැටළු:
-
CVE-2019-16254 - බිල්ට් http සේවාදායකයට නිරාවරණය වීමWEBrick HTTP ප්රතිචාර බෙදීමේ ප්රහාරය (වැඩසටහනක් HTTP ප්රතිචාර ශීර්ෂයට සත්යාපනය නොකළ දත්ත ඇතුළු කරන්නේ නම්, නව රේඛා අක්ෂරයක් ඇතුළත් කිරීමෙන් ශීර්ෂය බෙදිය හැක); -
CVE-2019-15845 “File.fnmatch” සහ “File.fnmatch?” ක්රම හරහා පරීක්ෂා කළ ඒවාට ශුන්ය අක්ෂරය (\0) ආදේශ කිරීම. චෙක්පත ව්යාජ ලෙස ක්රියාත්මක කිරීමට ගොනු මාර්ග භාවිතා කළ හැක; -
CVE-2019-16201 - WEBrick සඳහා Diges සත්යාපන මොඩියුලයේ සේවය ප්රතික්ෂේප කිරීම.
මූලාශ්රය: opennet.ru