RubyGems lukker flere sikkerhedshuller

Udviklerne af RubyGems har lukket syv sikkerhedshuller.

Version 2.7.6 af pakkemanageren RubyGems lukker syv sikkerhedshuller. Et af dem handler om usikker deserialization.

Flere af sårbarhederne giver mulighed for at få adgang til filer uden for de filstier, der burde være tilgængelige.

Der er også en cross-site scripting-sårbarhed.

Anbefaling

Opdater RubyGems.

Links