FAMLog


RubyにバンドルされているJSON gem 2.3.0ではセキュリティ脆弱性が修正済み

March 23, 2020

RubyにバンドルされているJSON gem 2.3.0ではセキュリティ脆弱性(CVE-2020-10663)が修正されています。

JSON gem 2.3.0が公開されたのは昨年12月ですが、上述の修正に関する情報は今月中旬に公開されました。

JSON gemを更新することが強く推奨されており、更新するにはgem update jsonを実行します。なお、Bundlerを使用している場合はGemfileにgem "json", ">= 2.3.0"を追加します。

Tag: Ruby

このページの上へ