http://warpknitting.com.cn

无极IV代理Ruby 2.7.2 发布

无极IV代理

Ruby 2.7.2 已经发布。
 
此版本除了弃用提醒相关的更改,无极4怎么当代理主要修复了一个安全问题 CVE-2020-25613。该漏洞是 WEBrick 中潜在的 HTTP 请求过滤问题,无极4代理好吗WEBrick 对无效的 Transfer-Encoding 标头太过宽容,这可能导致 WEBrick 与某些 HTTP 代理服务器之间的解析不一致,从而使攻击者绕过。
 
影响情况:
 
webrick gem 1.6.0 或更早版本
Ruby 2.7.1 或更早版本中绑定的 Webrick 版本
Ruby 2.6.6 或更早版本中绑定的 Webrick 版本
Ruby 2.5.8 或更早版本中绑定的 Webrick 版本
将 webrick gem 更新至 1.6.1 或更高版本可以避免该问题 无极IV代理
 
详情查看:
 
https://www.ruby-lang.org/en/news/2020/10/02/ruby-2-7-2-released
 
https://www.ruby-lang.org/en/news/2020/09/29/http-request-smuggling-cve-2020-25613

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。