Варақаҳои ислоҳкунандаи забони барномасозии Ruby тавлид шудаанд
Мушкилоти дигар:
-
CVE-2019-16254 - дучоршавӣ ба сервери дарунсохт httpWEBrick Ҳамлаи тақсимкунии посухи HTTP (агар барнома ба сарлавҳаи посухи HTTP маълумоти тасдиқнашударо ворид кунад, пас сарлавҳаро тавассути ворид кардани аломати сатри нав метавон тақсим кард); -
CVE-2019-15845 иваз кардани аломати нул (\0) ба онҳое, ки тавассути усулҳои "File.fnmatch" ва "File.fnmatch?" тафтиш карда мешаванд. роҳҳои файл метавонад барои бардурӯғ ангеза додани чек истифода шавад; -
CVE-2019-16201 — рад кардани хидмат дар модули аутентификатсияи Diges барои WEBrick.
Манбаъ: opennet.ru