Ruby on Rails セキュリティ修正7.0.5.1、6.1.7.4がリリースされました。修正対象となる脆弱性はRailsの全バージョンに影響します。
Hi everyone! Rails versions Rails Versions 7.0.5.1, 6.1.7.4 have been released! Please check out the announcement! https://t.co/jZGdrIXXjz
Also, have a good day! ❤️
— Ruby on Rails (@rails) June 26, 2023
- リリース情報: Ruby on Rails — Rails Versions 7.0.5.1, 6.1.7.4 have been released!
- Discussion: [CVE-2023-28362] Possible XSS via User Supplied Values to redirect_to - Security Announcements - Ruby on Rails Discussions
英語版Changelogをまとめて見るにはGItHubのリリースタグ↓が便利です。
詳しくは以下のコミットリストをご覧ください。
🔗 セキュリティ修正の概要
🔗 [CVE-2023-28362] Possible XSS via User Supplied Values to redirect_to
- 影響を受ける過去のRailsバージョン
- すべてのバージョン
- 影響を受けない過去のRailsバージョン
- なし
- 修正済みバージョン
- 7.0.5.1、6.1.7.4
以下のパッチも提供されています。
なお、以下のリンク先CVEは現時点ではプレースホルダのみとなっています。
TechRachoではRubyやRailsの最新情報などの記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:Railsリリース情報タグ)