Rails 7.0.2.3、6.1.4.7、6.0.4.7、5.2.6.3がリリース - CVE-2022-21831脆弱性を修正

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

S 20220310 94345

Railsプロジェクトは3月8日(現地時間)、Ruby製のWebフレームワーク「Rails」の各バージョンの最新版Rails 7.0.2.3、6.1.4.7、6.0.4.7、5.2.6.3をリリースしました。

セキュリティリリースで、Railsユーザーは至急最新版にアップグレードすることが推奨されています。

最新版ではセキュリティ脆弱性「CVE-2022-21831」への対処が行われており、詳細はこちらで確認することができます。問題はActive Storageとmini_magickimage_processingのバックエンドとして使用し、信頼できない入力や任意の入力で画像の変換方法を制御できるようにしたアプリケーションに影響するとのことです。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次