FAMLog

Ruby 2.7.1、Ruby 2.6.6、Ruby 2.5.8およびRuby 2.4.10が2020年3月下旬に公開されています。

Ruby 2.7.1、Ruby 2.6.6、Ruby 2.5.8およびRuby 2.4.10では、RubyにバンドルされているJSON gemにおける安全でないオブジェクトを生成できる脆弱性（CVE-2020-10663）が修正されています。Ruby 2.7.1、Ruby 2.6.6およびRuby 2.5.8では、socketライブラリに存在していた脆弱性（CVE-2020-10933）も修正されています。

なお、2020年3月31日をもってRuby 2.4系列の公式サポートが終了しています。バージョン2.4のサポート終了に伴い、今後Ruby 2.4系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

［関連］RubyにバンドルされているJSON gem 2.3.0ではセキュリティ脆弱性が修正済み（FAMLog）