Ruby 编程语言的修正版本已经生成
其他问题:
-
CVE-2019-16254 - 暴露于内置http服务器韦瑞克 HTTP响应分割攻击(如果程序将未经验证的数据插入到HTTP响应头中,则可以通过插入换行符来分割该头); -
CVE-2019-15845 将空字符 (\0) 替换为通过“File.fnmatch”和“File.fnmatch?”方法检查的字符。文件路径可用于错误地触发检查; -
CVE-2019-16201 — WEBrick 的 Diges 身份验证模块中的拒绝服务。
来源: opennet.ru