Quantcast
Channel: hachi8833の記事一覧|TechRacho by BPS株式会社
Viewing all articles
Browse latest Browse all 1759

Rails: kaminari gemのセキュリティ修正1.2.1がリリース

$
0
0

いつもより前倒しの時間で公開します。

kaminari gemはRailsのページネーション機能で広く使われています。ページネーションリンク経由で外部からコードをページに注入できる可能性のある脆弱性が同gemで見つかり、修正されました。緊急度は「Medium(6.4)」ですが、kaminari 1.2.1より前のバージョンはすべてこの脆弱性の影響を受けます。

参考: クロスサイトスクリプティング - Wikipedia

kaminari gemをお使いの方は、上のadvisoryに沿ってkaminariを1.2.1にアップデートするか、記載の方法で回避しましょう。

この情報はruby-jp Slackの#securityで知りました。
* サイト: ruby-jp.slack.com | ruby-jp

関連記事

Rails 6/5とRubyのJSON gem向けセキュリティ修正がリリース


Viewing all articles
Browse latest Browse all 1759

Trending Articles