Railsプロジェクトは3月8日(現地時間)、Ruby製のWebフレームワーク「Rails」の各バージョンの最新版Rails 7.0.2.3、6.1.4.7、6.0.4.7、5.2.6.3をリリースしました。
セキュリティリリースで、Railsユーザーは至急最新版にアップグレードすることが推奨されています。
最新版ではセキュリティ脆弱性「CVE-2022-21831」への対処が行われており、詳細はこちらで確認することができます。問題はActive Storageとmini_magick
をimage_processing
のバックエンドとして使用し、信頼できない入力や任意の入力で画像の変換方法を制御できるようにしたアプリケーションに影響するとのことです。