Tech Racho エンジニアの「?」を「!」に。
  • Ruby / Rails関連

uri gemのセキュリティ修正がリリースされました

Rubyのuri gemのセキュリティ修正がリリースされました。

詳しくは上記の公式情報をご覧ください。

公式で推奨されている対応方法は、uri gemを0.12.1にアップデートすることです。Ruby 3.2で使っているuri gemも更新対象です。

なお、Ruby 2.7〜3.1でuri gemを互換性の問題で0.12.1にアップデートできない事情がある場合は、以下の対応バージョンをインストールできます。

🔗 修正の概要

以下の脆弱性が修正されました。

CVE-2023-28755: ReDoS vulnerability in URI

ruby/uri - GitHub

  • 影響を受けるuri gemバージョン:
    • uri gem 0.12.0
    • uri gem 0.11.0
    • uri gem 0.10.1
    • uri gem 0.10.0以前
  • 修正されたuri gemバージョン:
    • uri gem 0.12.1
    • uri gem 0.11.1
    • uri gem 0.10.2
    • uri gem 0.10.0.1

関連記事

Ruby: ‘cgi’ gemのセキュリティ修正0.3.5、0.2.2、0.1.0.2がリリースされました


CONTACT

TechRachoでは、パートナーシップをご検討いただける方からの
ご連絡をお待ちしております。ぜひお気軽にご意見・ご相談ください。