レール(Ruby on Railsの)5.2.4.1及び6.0.2.1解放は、2つのバージョンが脆弱性解決するために主に CVE-2019から16782であり、情報/セッションハイジャックの脆弱性の漏れは、攻撃者が時間を見つけて、予測することによってすることができますセッションIDをハイジャックして、攻撃します。
RailsはMVCモデルに基づいたWebアプリケーション開発フレームワークです。
以下のリストは、それぞれ5.2.4.1リリースでは、各宝石の内容を更新します。
- アクションケーブルCHANGELOG
- アクションメーラーCHANGELOG
- アクションパックCHANGELOG
- アクションビューCHANGELOG
- アクティブなジョブCHANGELOG
- アクティブなモデルCHANGELOG
- Active RecordのCHANGELOG
- アクティブなストレージCHANGELOG
- アクティブサポートCHANGELOG
- Railties CHANGELOG
以下のリストは、それぞれ6.0.2.1リリースでは、各宝石の内容を更新します。
- アクションケーブルCHANGELOG
- アクションメールボックスCHANGELOG
- アクションメーラーCHANGELOG
- アクションパックCHANGELOG
- アクションテキストCHANGELOG
- アクションビューCHANGELOG
- アクティブなジョブCHANGELOG
- アクティブなモデルCHANGELOG
- Active RecordのCHANGELOG
- アクティブなストレージCHANGELOG
- アクティブサポートCHANGELOG
- Railties CHANGELOG
詳細ビューの更新:
- https://weblog.rubyonrails.org/2019/12/18/Rails-5-2-4-1-has-been-released
- https://weblog.rubyonrails.org/2019/12/18/Rails-6-0-2-1-has-been-released
--------------------------------
Huawei社のクラウドは、魅力的な賞品を獲得するために懸念の機会に加えて、最先端の技術開発、技術記事、および他の実際のケースを含む最強のAI技術のブログ[いいえ]、に集中する(HDC.Cloud券、AIもちろん、AIの本を)ご招待いたします。クリック https://url.cn/5klEr02を 、Huawei社のクラウドアカウントのログイン懸念。(懸賞の詳細は、フォーラムの投稿見つけることができます https://bbs.huaweicloud.com/blogs/139292を)