释放双眼,带上耳机,听听看~!
Ruby on Rails 2.3.6 刚刚发布一天,2.3.7 版本就紧跟而来。由于 Nathan Weizenbaum 发现了处理 HTML 安全的一些严重bug,因此发布了 2.3.7 版本来修复这个问题。如果你使用了 rails_xss 插件来自动对HTML内容进行过滤,那么你必须升级到 2.3.7 版本,否则无需升级。
Ruby on Rails 2.3.7 发布,修正高危漏洞
人已打赏
