Ruby Gems устранил возможность удаленного выполнения кода
В понедельник команда RubyGems — пакета программных инструментов для установки, обновления и настройки библиотек и программ Ruby — объявила об устранении критической уязвимости. Злоумышленники могли использовать уязвимость — небезопасную десериализацию объектов — для расширения своих прав и удаленного выполнения кода.