Alerta de segurança para vulnerabilidade da gem devise

gems-uff / sapos

SAPOS main goal is to ease the management of information related to graduate programs such as enrollments, courses, advisement, scholarships, requirements, among others.

http://gems-uff.github.io/sapos/

MIT License

29 stars 14 forks source link

Alerta de segurança para vulnerabilidade da gem devise #300

Closed Carlos-Eduardo-Cabral-da-Cunha closed 5 years ago

Carlos-Eduardo-Cabral-da-Cunha commented 5 years ago

O Leonardo Murta avisou sobre uma vulnerabilidade de segurança da gem devise. A versão de devise instalada no momento é 4.6.2, sendo recomendada uma devise ~> 4.7.1

A mensagem sobre a vulnerabilidade foi:

leomurta, We found a vulnerable dependency in a repository you have security alert access to.

@gems-uff gems-uff/sapos Known high severity security vulnerability detected in devise < 4.7.1 defined in Gemfile.lock. Gemfile.lock update suggested: devise ~> 4.7.1.

Carlos-Eduardo-Cabral-da-Cunha commented 5 years ago

O arquivo Gemfile foi modificado para ter a linha:

gem "devise", "~> 4.7.1"

Após isso, a instalação atualizou o arquivo Gemfile.lock para ter a versão 4.7.1