Tech Racho エンジニアの「?」を「!」に。
  • Ruby / Rails関連

Railsセキュリティ修正7.0.2.4、6.1.5.1、6.0.4.8、5.2.7.1がリリースされました

Ruby on Rails セキュリティ修正7.0.2.4、6.1.5.1、6.0.4.8、5.2.7.1がリリースされました。このリリースで修正される2件の脆弱性のうち、CVE-2022-27777はすべてのバージョンのRailsが影響を受ける可能性があります。

英語版Changelogをまとめて見るにはGItHubのリリースタグ↓が便利です。

詳しくは以下のコミットリストをご覧ください。

🔗 セキュリティ修正の概要

2件の修正があります。詳しくはリンク先をご覧ください。

🔗 1. [CVE-2022-22577] Possible XSS Vulnerability in Action Pack

影響を受けるRailsバージョン
Rails 5.2.0およびそれ以降
影響を受けないRailsバージョン
Rails 5.2.0未満
修正済みバージョン
7.0.2.4、6.1.5.1、6.0.4.8、5.2.7.1

🔗 2. [CVE-2022-27777] Possible XSS Vulnerability in Action View tag helpers

影響を受けるRailsバージョン
すべてのバージョン
影響を受けないRailsバージョン
なし
修正済みバージョン
7.0.2.4、6.1.5.1、6.0.4.8、5.2.7.1

TechRachoではRubyやRailsの最新情報などの記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:Railsリリース情報タグ)

関連記事


CONTACT

TechRachoでは、パートナーシップをご検討いただける方からの
ご連絡をお待ちしております。ぜひお気軽にご意見・ご相談ください。