Weekly Report: Ruby に複数の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2019.10.09 JPCERT/CC注意喚起
Weekly Report: Ruby にクロスサイトスクリプティングの脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates for Mult
2019.09.04 JPCERT/CC注意喚起
RubyGemパッケージrest-client、バックドアを含むバージョンが立て続けに公開される
RubyGemパッケージ「rest-client」のメインテナーのRubyGem.orgアカウントが不正アクセスを受け、悪意あるコードを含むバージョンが立て続けに公開されていたそう
2019.08.25 スラド
「rest-client」など11のRubyライブラリにバックドアが発見される
RubyGemsパッケージリポジトリのメンテナーは、11のRubyライブラリから、バックドアが仕込まれた18のバージョンを削除した。  これらの悪質なコードは、米国時間8月
2019.08.21 ZDNet Japan
Weekly Report: Ruby に複数の脆弱性
【1】Apache HTTP Server に複数の脆弱性 情報源 US-CERT Current ActivityApache Releases Security Updat
2019.04.10 JPCERT/CC注意喚起
バックドアを含むバージョンのbootstrap-sassパッケージがRubyGemsで見つかる
RubyGemsで3月26日、任意コード実行可能なバックドアを含むbootstrap-sass 3.2.0.3が公開されたそうだ(Snykの記事、 GitHub — I
2019.04.07 スラド
Weekly Report: Ruby に複数の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2019 Securi
2019.03.20 JPCERT/CC注意喚起
Weekly Report: Ruby に複数の脆弱性
【1】2018年 10月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releas
2018.10.24 JPCERT/CC注意喚起
Weekly Report: Ruby に複数の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2018.04.04 JPCERT/CC注意喚起
プログラミング言語に潜む脆弱性がアプリを危険にさらす?--研究者報告
Arnaboldi氏が発見した脆弱性の一例を挙げると、Pythonには「OSコマンドの実行に使用できる、ドキュメント化されていないメソッドとローカル環境変数が存在している」という
2017.12.12 ZDNet Japan