Rails 5.2.4.1 与 6.0.2.1 发布,修复漏洞
Rails(Ruby on Rails)5.2.4.1 与 6.0.2.1 发布了,两个版本都主要是为了解决漏洞 CVE-2019-16782,这是一个信息泄漏/会话劫持漏洞,攻击者可以通过预测时间而找到并劫持会话 ID,进而发起攻击。
Rails 是一个基于 MVC 模型的 Web 应用开发框架。
以下列表分别对应 5.2.4.1 版本中每个 gem 的更新内容:
- Action Cable CHANGELOG
- Action Mailer CHANGELOG
- Action Pack CHANGELOG
- Action View CHANGELOG
- Active Job CHANGELOG
- Active Model CHANGELOG
- Active Record CHANGELOG
- Active Storage CHANGELOG
- Active Support CHANGELOG
- Railties CHANGELOG
以下列表分别对应 6.0.2.1 版本中每个 gem 的更新内容:
- Action Cable CHANGELOG
- Action Mailbox CHANGELOG
- Action Mailer CHANGELOG
- Action Pack CHANGELOG
- Action Text CHANGELOG
- Action View CHANGELOG
- Active Job CHANGELOG
- Active Model CHANGELOG
- Active Record CHANGELOG
- Active Storage CHANGELOG
- Active Support CHANGELOG
- Railties CHANGELOG
详情查看更新说明:
- https://weblog.rubyonrails.org/2019/12/18/Rails-5-2-4-1-has-been-released
- https://weblog.rubyonrails.org/2019/12/18/Rails-6-0-2-1-has-been-released
--------------------------------
华为云邀请您关注【最强AI技术博客号】,包括最前沿的技术动态、技术文章、案例实战等,此外关注还有机会赢取精美大奖(HDC.Cloud门票、AI课程、AI书籍)。点击 https://url.cn/5klEr02 ,登入华为云账号,关注。(抽奖方式请见论坛文章 https://bbs.huaweicloud.com/blogs/139292)
