rails-HTML-sanitizer (1.0.3) loofah (~> 2.0)
使用Rails,rails-HTML-sanitizer需要loofah,版本必须大于2.0.如果版本被锁定,Gemfile.lock将读取= 2.0.
由于它未锁定,您可以使用bundle update loofah来安装不受安全漏洞影响的更新版本.如果你想更新所有宝石,或者捆绑更新……
如果要锁定的版本,您必须检查声明依赖项的gem是否具有更新其锁定依赖项的更新版本(例如更新丝瓜络的新版本rails-HTML-sanitizIEr).出现安全问题,这些更新通常会很快发生.然后,您将更新rails-HTML-sanitizIEr以获取新版本的丝瓜络.
总结以上是内存溢出为你收集整理的ruby-on-rails – Github在Gemfile.lock中发现了依赖漏洞全部内容,希望文章能够帮你解决ruby-on-rails – Github在Gemfile.lock中发现了依赖漏洞所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)