さて、第5回目ですね!前回は、こちら 今日は、「一覧画面にRansack、kaminari」について、進めていきたいと思います!
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
いつもより前倒しの時間で公開します。 GitHub: Potential Cross Site Scripting · Advisory · kaminari/kaminari CVE: NVD - CVE-2020-11082 kaminari gemはRailsのページネーション機能で広く使われています。ページネーションリンク経由で外部からコードをページに注入できる可能性のある脆弱性が同gemで見つかり、修正されました。緊急度は「Medium(6.4)」ですが、kaminari 1.2.1より前のバージョンはすべてこの脆弱性の影響を受けます。 参考: クロスサイトスクリプティング - Wikipedia kaminari gemをお使いの方は、上のadvisoryに沿ってkaminariを1.2.1にアップデートするか、記載の方法で回避しましょう。 この情報はruby-jp Slack
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く