こんにちは、hachi8833です。先週はRailsウォッチをお休みしてしまったことをお詫びいたします。 表題のニュースは先週のものですが、それなりに重要性が高いため改めて記事にいたしました。gemspecファイルからの入力もユーザー入力である以上サニタイズが必要なんですね。 RubyGemsで複数の脆弱性が発見・修正された(抜粋・まとめ) 参照 公式発表(2017/08/27): Multiple vulnerabilities in RubyGems 公式ブログ(2017/08/29): 2.6.13 Released 英語まとめ記事: Rubygems vulnerability writeup Heroku: changelog 要点 公式ブログでRubyGemsの2.6.13がリリースされました。2.6.13では、従来のRubyGems gemで見つかった複数の脆弱性が修正されて
![Ruby: 8/27発表のRubyGems脆弱性と修正方法のまとめ|TechRacho by BPS株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/790cb4bb756142f5bda811dcc890f32e5d4bb40d/height=288;version=1;width=512/https%3A%2F%2Ftechracho.bpsinc.jp%2Fwp-content%2Fuploads%2F2017%2F04%2Frubygems.png)