Avis de sécurité : CVE-2025-27219, CVE-2025-27220 et CVE-2025-27221
Nous avons publié des avis de sécurité pour CVE-2025-27219, CVE-2025-27220 et CVE-2025-27221. Veuillez lire les détails ci-dessous.
Posté par hsbt le 2025-02-26
CVE-2021-41819: Usurpation de préfixes de cookie dans CGI::Cookie.parse
Une vulnérabilité d’usurpation de préfixes de cookie a été découverte dans CGI::Cookie.parse. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41819. Nous vous recommandons fortement de mettre à jour Ruby.
Posté par mame le 2021-11-24
CVE-2021-41816: Dépassement de la mémoire tampon dans CGI.escape_html
Une vulnérabilité de dépassement de mémoire tampon a été découverte dans CGI.escape_html. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41816. Nous vous recommandons fortement de mettre à jour Ruby.
Posté par mame le 2021-11-24
CVE-2021-41817: Vulnérabilité de déni de service d'expression régulière (ReDoS) sur les méthodes d'analyse de date
Nous avons publié les versions 3.2.1, 3.1.2, 3.0.2 et 2.0.1 de la gemme date qui incluent un correctif de sécurité pour une vulnérabilité de déni de service d’expression régulière (ReDoS) sur les méthodes d’analyse de date. Un attaquant peut exploiter cette vulnérabilité pour provoquer une attaque DoS efficace. Cette vulnérabilité a reçu l’identifiant CVE CVE-2021-41817.
Posté par mame le 2021-11-15