Vulnérabilité dans la gem mini_magick version < 4.9.4

Extrêmement populaire, puise que la dernière version avant le correctif a été téléchargée prêt d’un million de fois, mini_magick, qui permet de donner facilement accès aux outils de ImageMagick pour manipuler facilement les images, possédait une vulnérabilité qui permettait d’exécuter du code arbitrairement sur les serveurs.

Mettez immédiatement à jour la gem pour appliquer le correctif.

Continuer la lecture de Vulnérabilité dans la gem mini_magick version < 4.9.4

Vulnérabilité dans la gem strong_password 0.0.7

Si vous utilisez la gem strong_password version 0.0.7 faites immédiatement une mise à jour de tout vos serveurs vers une version supérieure.

La vulnérabilité à été injectée par une personne externe au projet qui a réussi à s’octroyer les droits sur rudygems.org. Très rapidement la communauté open-source a pu détecter l’attaque.

Continuer la lecture de Vulnérabilité dans la gem strong_password 0.0.7