Ruby LSP heeft willekeurige code-executie via branch instelling

Ruby LSP is een implementatie van het language server protocol voor Ruby. Voor Shopify.ruby-lsp versie 0.10.2 en ruby-lsp versie 0.26.9 werd de rubyLsp.branch VS Code workspace instelling zonder opschoning geïnterpoleerd in een gegenereerde Gemfile, waardoor willekeurige Ruby code-executie mogelijk was wanneer een gebruiker een project opent dat een kwaadaardig .vscode/settings.json bestand bevat. Dit probleem is verholpen in Shopify.ruby-lsp versie 0.10.2 en ruby-lsp versie 0.26.9.