새로 발견 된 SQL 삽입 결함의 최신 레일 보안 패치를 적용해야합니다.레일 보안 패치 : SQL 주입 취약점
레일 3.2.3을 사용하고 있는데이 패치 파일 (https://rubyonrails-security.googlegroups.com/attach/23daa048baf28b64/3-2-dynamic_finder_injection.patch?pli=1&view=1&part=5)을 찾았지만이 파일을 사용하여 레일스 코드를 패치하는 방법을 확신 할 수 없습니다.
git 변경 집합에 언급 된 파일은 어떻게 얻을 수 있습니까? 이 패치를 구현하는 간단한 방법이 있습니까?
왜 레일 보석을 업데이트하지 않습니까? – MurifoX
필자는 결국 레일 젬을 업데이트 할 것이지만 업그레이드를 방해 할 수있는 많은 보석을 가지고 있으므로 빠른 패치를 먼저하고 싶습니다. – ramz15