<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><a href="https://www.ruby-lang.org/en/news/2019/03/05/multiple-vulnerabilities-in-rubygems/">https://www.ruby-lang.org/en/news/2019/03/05/multiple-vulnerabilities-in-rubygems/</a></div><div dir="ltr"><br></div><div dir="ltr">We are affected by this in BUSTER via ruby v2.5.3 using rubygems v2.7.6.<br></div><div>This is a security vulnerability, it should be fixed ASAP.</div><div><br></div><div>Ruby 2.5.5 was released to solve the problem.</div><div><br></div><div>Also the master ruby package still has version 2.5.1, but it depends on the package ruby2.5, which has version 2.5.3.</div><div>I do not know if this normal for debian, but if not, it should be updated to the version of the package ruby2.5.</div><div><br></div><div>Sorry if this is incorrectly or already reported, I'm new to debian.</div><div><br></div><div>Thank you,</div><div>Hugo Arpin</div></div></div></div></div>