Rails 5.2.4.1 与 6.0.2.1 发布，修复漏洞

文章转载开源中国

Rails（Ruby on Rails）5.2.4.1 与 6.0.2.1 发布了，两个版本都主要是为了解决漏洞 CVE-2019-16782，这是一个信息泄漏/会话劫持漏洞，攻击者可以通过预测时间而找到并劫持会话 ID，进而发起攻击。

Rails 是一个基于 MVC 模型的 Web 应用开发框架。

以下列表分别对应 5.2.4.1 版本中每个 gem 的更新内容：

• Action Cable CHANGELOG
• Action Mailer CHANGELOG
• Action Pack CHANGELOG
• Action View CHANGELOG
• Active Job CHANGELOG
• Active Model CHANGELOG
• Active Record CHANGELOG
• Active Storage CHANGELOG
• Active Support CHANGELOG
• Railties CHANGELOG

以下列表分别对应 6.0.2.1 版本中每个 gem 的更新内容：

• Action Cable CHANGELOG
• Action Mailbox CHANGELOG
• Action Mailer CHANGELOG
• Action Pack CHANGELOG
• Action Text CHANGELOG
• Action View CHANGELOG
• Active Job CHANGELOG
• Active Model CHANGELOG
• Active Record CHANGELOG
• Active Storage CHANGELOG
• Active Support CHANGELOG
• Railties CHANGELOG

详情查看更新说明：

• https://weblog.rubyonrails.org/2019/12/18/Rails-5-2-4-1-has-been-released
• https://weblog.rubyonrails.org/2019/12/18/Rails-6-0-2-1-has-been-released