Failles critiques découvertes dans Eclipse Jetty et Ruby Language
Deux failles de sécurité majeures ont été identifiées : une fuite mémoire via le GzipHandler d'Eclipse Jetty et un débordement de tampon dans Zlib::GzipReader de Ruby Language.
Les deux vulnérabilités, analysées le 5 mars 2025, permettent à un attaquant de compromettre la stabilité et la sécurité des applications utilisant ces composants.
Les développeurs doivent appliquer sans délai les correctifs disponibles pour prévenir une exploitation malveillante.