1. Ruby RDoc 3.12.2 曝高危漏洞 (CVE-2020-10663, CVE-2021-31799),无官方修复方案
Ruby 核心文档工具 RDoc 的 3.12.2 版本被确认存在两个未修复的高危安全漏洞,其中一个 CVSS 评分高达 7.5。这些漏洞直接存在于项目的依赖链中,且官方未提供补丁,迫使开发者自行承担风险或寻找替代方案。 具体漏洞涉及 `rdoc-3.12.2.gem` 本身及其依赖的 `json-1.8.6.gem`。CVE-2020-10663 影响 `json` 库,CVSS 评分为 7.5,被标记为高危。CVE-2021-31799 则直接影响 `rdoc` 库,CVSS 评分为 7.0,同样为高危。安全扫描报告明确指出,这两个漏洞均无官方修复版本可用,修复状态为“不可用”。这意味着依赖此版本 RDoc 的 Ruby 项目...