Ruby 3.1.3、3.0.5、2.1.7 发布了,这几个版本都只包含一个安全修复程序,修复了同一个漏洞: CVE-2021-33621:CGI 中的 HTTP 响应拆分 如果应用程序使用带有不受信任的用户输入的 cgi gem 生成 HTTP 响应,则攻击者可以利用它来注入恶意的 HTTP 响应标头和/或正文。 此外,CGI::Cookie未正确检查对象的内容。如果应用程... Ruby 3.1.3、3.0.5、2.1.7 发布,修复高危漏洞下载地址