Rails 6.0.3.2 has been released! | Riding Rails security updateがreleaseされてました。 珍しい脆弱性だったのでご紹介。 急いであげる必要はないような脆弱性ですが、対応したい人は上げておきましょう。 内容 ここに書かれてます。 [CVE-2020-8185] Untrusted users able to run pending migrations in production Using this issue, an attacker would be able to execute any migrations that are pending for a Rails app running in production mode. It is important to note that an attacker is