Ruby on Rails セキュリティ修正7.0.2.4、6.1.5.1、6.0.4.8、5.2.7.1がリリースされました。このリリースで修正される2件の脆弱性のうち、CVE-2022-27777はすべてのバージョンのRailsが影響を受ける可能性があります。
Hi everyone!! Rails 7.0.2.4, 6.1.5.1, 6.0.4.8, and 5.2.7.1 have been released! Please check out the blog post here: https://t.co/YYbarWYacn
This is a security release, so please update when you get the chance. Have a great day! ❤️— Ruby on Rails (@rails) April 26, 2022
英語版Changelogをまとめて見るにはGItHubのリリースタグ↓が便利です。
- Release v7.0.2.4 · rails/rails(日本時間2022/04/27 4:32)
- Release v6.1.5.1 · rails/rails(日本時間2022/04/27 4:30)
- Release v6.0.4.8 · rails/rails(日本時間2022/04/27 4:26)
- Release v5.2.7.1 · rails/rails(日本時間2022/04/27 4:22)
詳しくは以下のコミットリストをご覧ください。
- コミットリスト
🔗 セキュリティ修正の概要
2件の修正があります。詳しくはリンク先をご覧ください。
🔗 1. [CVE-2022-22577] Possible XSS Vulnerability in Action Pack
- [CVE-2022-22577] Possible XSS Vulnerability in Action Pack - Security Announcements - Ruby on Rails Discussions -- リンク先にパッチも掲載されています
- 影響を受けるRailsバージョン
- Rails 5.2.0およびそれ以降
- 影響を受けないRailsバージョン
- Rails 5.2.0未満
- 修正済みバージョン
- 7.0.2.4、6.1.5.1、6.0.4.8、5.2.7.1
🔗 2. [CVE-2022-27777] Possible XSS Vulnerability in Action View tag helpers
- [CVE-2022-27777] Possible XSS Vulnerability in Action View tag helpers - Security Announcements - Ruby on Rails Discussions -- リンク先にパッチも掲載されています
- 影響を受けるRailsバージョン
- すべてのバージョン
- 影響を受けないRailsバージョン
- なし
- 修正済みバージョン
- 7.0.2.4、6.1.5.1、6.0.4.8、5.2.7.1
TechRachoではRubyやRailsの最新情報などの記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:Railsリリース情報タグ)