Quantcast
Channel: hachi8833の記事一覧|TechRacho by BPS株式会社
Viewing all articles
Browse latest Browse all 1759

uri gemのセキュリティ修正がリリースされました

$
0
0

Rubyのuri gemのセキュリティ修正がリリースされました。

詳しくは上記の公式情報をご覧ください。

公式で推奨されている対応方法は、uri gemを0.12.1にアップデートすることです。Ruby 3.2で使っているuri gemも更新対象です。

なお、Ruby 2.7〜3.1でuri gemを互換性の問題で0.12.1にアップデートできない事情がある場合は、以下の対応バージョンをインストールできます。

🔗 修正の概要

以下の脆弱性が修正されました。

CVE-2023-28755: ReDoS vulnerability in URI

ruby/uri - GitHub

  • 影響を受けるuri gemバージョン:
    • uri gem 0.12.0
    • uri gem 0.11.0
    • uri gem 0.10.1
    • uri gem 0.10.0以前
  • 修正されたuri gemバージョン:
    • uri gem 0.12.1
    • uri gem 0.11.1
    • uri gem 0.10.2
    • uri gem 0.10.0.1

関連記事

Ruby: ‘cgi’ gemのセキュリティ修正0.3.5、0.2.2、0.1.0.2がリリースされました

The post uri gemのセキュリティ修正がリリースされました first appeared on TechRacho.


Viewing all articles
Browse latest Browse all 1759

Trending Articles