关键漏洞信息 漏洞概述 GLSA: 202401-27 发布日期: 2024年1月24日 最新修订: 2024年1月24日 严重性: 正常 可利用性: 本地和远程 受影响的包 包: dev-lang/ruby (所有架构) 受影响的版本 = 3.1.4 >= 3.2.2 背景 Ruby 是一种编程语言,用于快速和简单的面向对象编程。它附带一个HTTP服务器("WEBrick")。 漏洞描述 Ruby 中发现多个漏洞。请参阅下面引用的CVE标识符了解详情。 影响 请参阅引用的CVE标识符了解详情。 解决方案 所有Ruby用户应当升级到最新版本: 参考 CVE-2020-25613 CVE-2021-31810 CVE-2021-32066 CVE-2021-33621 CVE-2021-41816 CVE-2021-41817 CVE-2021-41819 CVE-2022-28738 CVE-2022-28739 CVE-2023-28755 CVE-2023-28756