Rails CVE-2022-23633 解决版本已发布,建议升级。

liwei78 · 2022年02月18日 · 455 次阅读

上周末,Rails 发布了多个修订版本,以解决 CVE-2022-23633 带来的问题。该漏洞可能导致信息泄露的风险,CVSS 评分 7.4,建议尽早升级到 7.0.2.1, 6.1.4.5, 6.0.4.5, 5.2.6.1 版本。

具体看这里。

https://rubyonrails.org/2022/2/11/Rails-7-0-2-2-6-1-4-6-6-0-4-6-and-5-2-6-2-have-been-released https://discuss.rubyonrails.org/t/cve-2022-23633-possible-exposure-of-information-vulnerability-in-action-pack/80016

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请 注册新账号