Oct 12 2007
Cette mise à jour ferme une vulnérabilité JSON XSS et quelques regressions introduites lors de la version 1.2.4, et des améliorations importées de la preview 2.0.
Tous les utilisateurs de la version 1.2.4 ou précédente devraient mettre à jour, mais ceci n’est pas absolument nécessaire si vous n’utilisez pas JSON.
Vulnérabilité concernée: CVE-2007-3227.
Pour upgrader
gem install railsmettre RAILS_GEM_VERSION à ‘1.2.5’ dans config/environment.rb, et
rake rails:update:configscomments : 1 Add comment
posted : Oct 13 2007 by : cedric
Pour le moment les serveurs ne sont pas encore répliqués:
ERROR: While executing gem … (OpenURI::HTTPError)
404 Not Found