Alerta de segurança para vulnerabilidade das gems activestorage, actionpack e activesupport

gems-uff / sapos

SAPOS main goal is to ease the management of information related to graduate programs such as enrollments, courses, advisement, scholarships, requirements, among others.

http://gems-uff.github.io/sapos/

MIT License

28 stars 14 forks source link

Alerta de segurança para vulnerabilidade das gems activestorage, actionpack e activesupport #327

Closed Carlos-Eduardo-Cabral-da-Cunha closed 4 years ago

Carlos-Eduardo-Cabral-da-Cunha commented 4 years ago

O Leonardo Murta avisou sobre vulnerabilidade de segurança das gems activestorage, actionpack e activesupport. A versão instalada dessas gems é 5.2.4.2, sendo a versão uma 5.2.4.3 das recomendadas para atualização das gems.

As páginas a seguir dão detalhes sobre as vulnerabilidades de cada gem:

activestorage https://github.com/advisories/GHSA-m42x-37p3-fv5w

actionpack https://github.com/advisories/GHSA-jp5v-5gx4-jmj9

activesupport https://github.com/advisories/GHSA-2p68-f74v-9wc6

Carlos-Eduardo-Cabral-da-Cunha commented 4 years ago

As gems foram atualizadas para a versão 5.2.4.3. A gem rails também precisou ser atualizada da versão 5.2.4.2 para a 5.2.4.3 por motivo de compatibilidade com as outras gems.