FAMLog

Ruby on Rails 3.2.13、Ruby on Rails 3.1.12およびRuby on Rails 2.3.18が2013年3月中旬に公開されています。

Rails 3.2.13、Rails 3.1.12およびRails 2.3.18では、下記4点のセキュリティ脆弱性が修正されています。

・CVE-2013-1854 Symbol DoS vulnerability in Active Record
・CVE-2013-1855 XSS vulnerability in sanitize_css in Action Pack
・CVE-2013-1856 XML Parsing Vulnerability affecting JRuby users
・CVE-2013-1857 XSS Vulnerability in the sanitize helper of Ruby on Rails

すべてのバージョンに影響のあるものですが、メンテナンスポリシーにより上記3系統のバージョンのみリリースされています。

（2013/12/16追記：「Ruby on Rails 3.1.12およびがRuby on Rails 2.3.18」を「Ruby on Rails 3.1.12およびRuby on Rails 2.3.18」に修正しました。）