Alerta de segurança para vulnerabilidade da gem nokogiri

gems-uff / sapos

SAPOS main goal is to ease the management of information related to graduate programs such as enrollments, courses, advisement, scholarships, requirements, among others.

http://gems-uff.github.io/sapos/

MIT License

28 stars 14 forks source link

Alerta de segurança para vulnerabilidade da gem nokogiri #299

Closed Carlos-Eduardo-Cabral-da-Cunha closed 5 years ago

Carlos-Eduardo-Cabral-da-Cunha commented 5 years ago

O Leonardo Murta avisou sobre uma vulnerabilidade de segurança da gem nokogiri. A instalada no momento é a nokogiri versão 1.10.1, sendo recomendada uma nokogiri ~> 1.10.4.

A mensagem sobre a vulnerabilidade foi:

GitHub
leomurta, We found a vulnerable dependency in a repository you have security alert access to.

@gems-uff gems-uff/sapos Known high severity security vulnerability detected in nokogiri < 1.10.4 defined in Gemfile.lock. Gemfile.lock update suggested: nokogiri ~> 1.10.4.

Carlos-Eduardo-Cabral-da-Cunha commented 5 years ago

O arquivo Gemfile foi modificado para ter a linha:

gem "nokogiri", "~> 1.10.4"

E após isso, a instalação atualizou o arquivo Gemfile.lock para ter a versão 1.10.4