Rails 5.2.4.1 与 6.0.2.1 发布,修复漏洞
时间:2019-12-19 13:19 来源:linux.it.net.cn 作者:IT
Rails(Ruby on Rails)5.2.4.1 与 6.0.2.1 发布了,两个版本都主要是为了解决漏洞 CVE-2019-16782,这是一个信息泄漏/会话劫持漏洞,攻击者可以通过预测时间而找到并劫持会话 ID,进而发起攻击。
Rails 是一个基于 MVC 模型的 Web 应用开发框架。
以下列表分别对应 5.2.4.1 版本中每个 gem 的更新内容:
Action Cable CHANGELOG
Action Mailer CHANGELOG
Action Pack CHANGELOG
Action View CHANGELOG
Active Job CHANGELOG
Active Model CHANGELOG
Active Record CHANGELOG
Active Storage CHANGELOG
Active Support CHANGELOG
Railties CHANGELOG
以下列表分别对应 6.0.2.1 版本中每个 gem 的更新内容:
Action Cable CHANGELOG
Action Mailbox CHANGELOG
Action Mailer CHANGELOG
Action Pack CHANGELOG
Action Text CHANGELOG
Action View CHANGELOG
Active Job CHANGELOG
Active Model CHANGELOG
Active Record CHANGELOG
Active Storage CHANGELOG
Active Support CHANGELOG
Railties CHANGELOG
详情查看更新说明:
https://weblog.rubyonrails.org/2019/12/18/Rails-5-2-4-1-has-been-released
https://weblog.rubyonrails.org/2019/12/18/Rails-6-0-2-1-has-been-released
(责任编辑:IT)
Rails(Ruby on Rails)5.2.4.1 与 6.0.2.1 发布了,两个版本都主要是为了解决漏洞 CVE-2019-16782,这是一个信息泄漏/会话劫持漏洞,攻击者可以通过预测时间而找到并劫持会话 ID,进而发起攻击。 Rails 是一个基于 MVC 模型的 Web 应用开发框架。 以下列表分别对应 5.2.4.1 版本中每个 gem 的更新内容: Action Cable CHANGELOG Action Mailer CHANGELOG Action Pack CHANGELOG Action View CHANGELOG Active Job CHANGELOG Active Model CHANGELOG Active Record CHANGELOG Active Storage CHANGELOG Active Support CHANGELOG Railties CHANGELOG 以下列表分别对应 6.0.2.1 版本中每个 gem 的更新内容: Action Cable CHANGELOG Action Mailbox CHANGELOG Action Mailer CHANGELOG Action Pack CHANGELOG Action Text CHANGELOG Action View CHANGELOG Active Job CHANGELOG Active Model CHANGELOG Active Record CHANGELOG Active Storage CHANGELOG Active Support CHANGELOG Railties CHANGELOG 详情查看更新说明: https://weblog.rubyonrails.org/2019/12/18/Rails-5-2-4-1-has-been-released https://weblog.rubyonrails.org/2019/12/18/Rails-6-0-2-1-has-been-released (责任编辑:IT) |