Rails開発プロジェクトは3月13日(現地時間)、Railsの各バージョンの最新版Rails 4.2.11.1、5.0.7.2、5.1.6.2、5.2.2.1、6.0.0.beta3を公開したことを発表しました。
それぞれのバージョンには以下のセキュリティ脆弱性の修正が含まれており、早期のアップグレードが推奨されています。
- CVE-2019-5418 File Content Disclosure in Action View
- CVE-2019-5419 Denial of Service Vulnerability in Action View
またRails 5.2.2.1と6.0.0.beta3では以下の修正も行われています。
最新版ではその他の変更も加えられています。詳細は以下のリストから辿ることができます。
すぐにアップグレードできない場合は、Google Railsセキュリティグループのアドバイザリページに回避策が準備されているとのことです。