Rails4/5/6に関する重大なSecurityFix / 2019年3月13日 01:49 - Qiita

Rails 4.2.11.1, 5.0.7.2, 5.1.6.2, 5.2.2.1, and 6.0.0.beta3 have been released! 2019年3月13日 01:49に、Ruby on Rails開発チームからRails現行全バージョンに対してのマイナーアップデートがありました。重大なセキュリティ修正です。すでに目を通した方も多いと思いますが、まだ知らない方もいるようなので、こちらにてまとめます。 今回は現行全バージョンに対して2つの重大な脆弱性(important vulnerability)が発見されており、その改修が行われている模様です。開発チームから早急にupgradeあるいはworkaround(応急処置)をするようにと通告されています。 読むべき人 RoRを業務で使用している開発者 掲題の件について初耳だった人 英語がニガテなROR開発者 1.File

[tmatsuu]

oh ご確認ください

[karia]

やべーやつ

[h5y1m141]

最初Googleグループのやつ見てて説明が若干足りないなぁと思ってて、実際勘違いしてた。/etc/passwd とかの情報見れてしまう程度の影響あるやつで、このGitHubのやつ（https://bit.ly/2HFoj3M）のがわかりやすかった

[ledsun]

えぐ。影響受けるアプリケーション多過ぎ…