Ruby on Rails セキュリティ修正7.1.3.3、7.0.8.2がリリースされましたので、簡単で恐縮ですが速報記事としました。
このリリースには、Action Textで使われるTrixエディタ向けに以下のセキュリティ修正が反映されています。
参考: Trix Editor Arbitrary Code Execution Vulnerability · CVE-2024-34341 · GitHub Advisory Database
- リリース情報: Release 7.1.3.3 · rails/rails
- リリース情報: Release 7.0.8.2 · rails/rails
それ以外の修正は含まれていません。
更新情報(2024/05/23)
その後の同日に、Rails 7.0.8.3がリリースされました。
- リリース情報: Release v7.0.8.3 · rails/rails
参考: Ruby on Rails — Rails Versions 7.0.8.3 has been released!
Rails 7.0.8.3では、Trixのバージョン指定が修正されています。
# actiontext/package.json#L27
"peerDependencies": {
- "trix": "^2.0.0"
+ "trix": "^1.3.1"
},
Rails 7.0.8.2 has a bug so we had to release 7.0.8.3. Sorry for the mistake! https://t.co/ZvbwqS6fLV
— Ruby on Rails (@rails) May 17, 2024