RubyGems lukker flere sikkerhedshuller
Af Torben B. Sørensen, 21/02/18
Version 2.7.6 af pakkemanageren RubyGems lukker syv sikkerhedshuller. Et af dem handler om usikker deserialization.
Flere af sårbarhederne giver mulighed for at få adgang til filer uden for de filstier, der burde være tilgængelige.
Der er også en cross-site scripting-sårbarhed.
Anbefaling
Opdater RubyGems.
Dansk
