およ
> Ruby 3.0.3 がリリースされました。
>
> このリリースでは以下の脆弱性修正が含まれています。 詳しくは以下の記事などを参照してください。
>
> - CVE-2021-41817: Regular Expression Denial of Service Vulnerability of Date Parsing Methods
> - CVE-2021-41816: Buffer Overrun in CGI.escape_html
> - CVE-2021-41819: Cookie Prefix Spoofing in CGI::Cookie.parse
https://www.ruby-lang.org/ja/news/2021/11/24/ruby-3-0-3-released/
www.ruby-lang.orgRuby 3.0.3 リリース
$ git grep escape_html
$ git grep Cookie.parse
はMastodonに無いから問題なさそうだけど41817はどうかしらわね…
$ git grep Date.parse
app/javascript/mastodon/selectors/index.js: const filters = state.get('filters', ImmutableList()).filter(filter => filter.get('context').includes(serverSideType) && (filter.get('expires_at') === null || Date.parse(filter.get('expires_at')) > (new Date())));
これはjs←