Rubyの2.7.1リリースで、これはバグ修正リリースでは、いくつかのセキュリティ修正をもたらします:
- CVE-2020から16255:安全でないでJSONオブジェクトが作成される脆弱性
- CVE-2020から10933:ソケットライブラリスタックは、脆弱性を暴露
Rubyの2.6.6バージョン、バージョン2.5.8、および2.4.10のバージョンがこれらの脆弱性を修正同期されます。
詳細は発表を見つけることができます:
https://www.ruby-lang.org/en/news/2020/03/31/ruby-2-7-1-released/