Ruby RDoc 3.12.2 曝高危漏洞 (CVE-2020-10663, CVE-2021-31799)，暂无官方修复方案

Ruby 核心文档工具 RDoc 的 3.12.2 版本被确认存在两个高危安全漏洞，最高严重性评分为 7.5（CVSS v3）。这两个漏洞均无官方修复补丁，且直接存在于项目的依赖链中，对使用该版本构建文档的 Ruby 项目构成了直接且持续的暴露风险。

漏洞详情显示，第一个漏洞（CVE-2020-10663，CVSS 7.5）存在于捆绑的 `json-1.8.6.gem` 库中，被标记为直接依赖。第二个漏洞（CVE-2021-31799，CVSS 7.0）则直接存在于 `rdoc-3.12.2.gem` 库本身。两份漏洞报告均明确指出，目前没有可用的官方修复版本（Fixed in: N/A），且漏洞利用成熟度尚未定义。这意味着攻击者可能利用这些已知缺陷，但具体的利用路径和影响范围仍不完全明确。

此情况将大量依赖 RDoc 进行自动化文档生成的 Ruby 项目置于风险之中。由于 RDoc 是 Ruby 生态中的基础工具，其漏洞可能影响从开发环境到持续集成/持续部署（CI/CD）流水线的多个环节。项目维护者面临的压力在于，他们必须主动寻找替代的文档生成方案，或采取其他缓解措施，因为上游依赖目前无法提供安全更新。这种核心工具链的停滞状态，暴露了开源软件供应链中一个关键的脆弱节点。