✨
[Bug #20516] rexml の脆弱性対応の話
[Bug #20516] The version of rexml in ruby 3.3.2 has not been updated since 3.2.6.
- Ruby 3.3.2 でまだ脆弱性がある rexml 3.2.6 を参照しているという報告
- rexml の脆弱性に関しては以下で報告されているやつですね
- 各最新のバージョンで参照している rexml は以下の通り
$ RBENV_VERSION=3.4-dev gem list rexml
*** LOCAL GEMS ***
rexml (3.2.8, 3.2.6)
$ RBENV_VERSION=3.3.2 gem list rexml
*** LOCAL GEMS ***
rexml (3.2.6)
$ RBENV_VERSION=3.2.4 gem list rexml
*** LOCAL GEMS ***
rexml (3.2.8, 3.2.6, 3.2.5)
$ RBENV_VERSION=3.1.6 gem list rexml
*** LOCAL GEMS ***
rexml (3.2.5)
$ RBENV_VERSION=3.0.7 gem list rexml
*** LOCAL GEMS ***
rexml (3.2.5)
- これ自体はまだ対応中みたいですね
Discussion