いつもより前倒しの時間で公開します。
kaminari gemはRailsのページネーション機能で広く使われています。ページネーションリンク経由で外部からコードをページに注入できる可能性のある脆弱性が同gemで見つかり、修正されました。緊急度は「Medium(6.4)」ですが、kaminari 1.2.1より前のバージョンはすべてこの脆弱性の影響を受けます。
参考: クロスサイトスクリプティング - Wikipedia
kaminari gemをお使いの方は、上のadvisoryに沿ってkaminariを1.2.1にアップデートするか、記載の方法で回避しましょう。
この情報はruby-jp Slackの#securityで知りました。
* サイト: ruby-jp.slack.com | ruby-jp