上周末,Rails 发布了多个修订版本,以解决 CVE-2022-23633 带来的问题。该漏洞可能导致信息泄露的风险,CVSS 评分 7.4,建议尽早升级到 7.0.2.1, 6.1.4.5, 6.0.4.5, 5.2.6.1 版本。
具体看这里。
https://rubyonrails.org/2022/2/11/Rails-7-0-2-2-6-1-4-6-6-0-4-6-and-5-2-6-2-have-been-released https://discuss.rubyonrails.org/t/cve-2022-23633-possible-exposure-of-information-vulnerability-in-action-pack/80016