こんにちは、hachi8833です。先週はRailsウォッチをお休みしてしまったことをお詫びいたします。 表題のニュースは先週のものですが、それなりに重要性が高いため改めて記事にいたしました。gemspecファイルからの入力もユーザー入力である以上サニタイズが必要なんですね。 RubyGemsで複数の脆弱性が発見・修正された（抜粋・まとめ） 参照 公式発表（2017/08/27）: Multiple vulnerabilities in RubyGems 公式ブログ（2017/08/29）: 2.6.13 Released 英語まとめ記事: Rubygems vulnerability writeup Herok … 続きを読む Ruby: 8/27発表のRubyGems脆弱性と修正方法のまとめ