Tech Racho エンジニアの「?」を「!」に。
  1. TOP
  2. Ruby / Rails関連
  3. Railsセキュリティ修正7.0.5.1、6.1.7.4 がリリースされました
  • Ruby / Rails関連

Railsセキュリティ修正7.0.5.1、6.1.7.4 がリリースされました

Ruby on Rails セキュリティ修正7.0.5.1、6.1.7.4がリリースされました。修正対象となる脆弱性はRailsの全バージョンに影響します。

英語版Changelogをまとめて見るにはGItHubのリリースタグ↓が便利です。

詳しくは以下のコミットリストをご覧ください。

🔗 セキュリティ修正の概要

🔗 [CVE-2023-28362] Possible XSS via User Supplied Values to redirect_to

影響を受ける過去のRailsバージョン
すべてのバージョン
影響を受けない過去のRailsバージョン
なし
修正済みバージョン
7.0.5.1、6.1.7.4

以下のパッチも提供されています。

なお、以下のリンク先CVEは現時点ではプレースホルダのみとなっています。

参考: CVE - CVE-2021-28362

TechRachoではRubyやRailsの最新情報などの記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:Railsリリース情報タグ)

関連記事

Railsセキュリティ修正7.0.4.3、6.1.7.3がリリースされました

Rails 7.0.4.2、6.1.7.2修正がリリースされました


タグ
この記事を書いた人

hachi8833

Twitter: @hachi8833、GitHub: @hachi8833 コボラー、ITコンサル、ローカライズ業界、Rails開発を経てTechRachoの編集・記事作成を担当。 これまでにRuby on Rails チュートリアル第2版の監修および半分程度を翻訳、Railsガイドの初期翻訳ではほぼすべてを翻訳。その後も折に触れて更新翻訳中。 かと思うと、正規表現の粋を尽くした日本語エラーチェックサービス enno.jpを運営。 実は最近Go言語が好きで、Goで書かれたRubyライクなGoby言語のメンテナーでもある。 仕事に関係ないすっとこブログ「あけてくれ」は2000年頃から多少の中断をはさんで継続、現在はnote.comに移転。Amazonウィッシュリスト: https://bit.ly/32aAmiI

hachi8833の書いた記事一覧へ

本記事の内容へのお問い合せはTwitterで@techrachoへMentionまたはDMにてご連絡頂くか、運営会社であるBPS株式会社のお問い合せフォームよりお問い合せ下さい。

CONTACT

TechRachoでは、パートナーシップをご検討いただける方からの
ご連絡をお待ちしております。ぜひお気軽にご意見・ご相談ください。
CONTACT FORM