[RAILS] Antwort auf Github-Sicherheitslückenwarnungen

Zweck des Artikels

Da ich ein Anfänger bin, würde ich es begrüßen, wenn Sie auf Fehler hinweisen könnten. Gepostet für Memorandum- und Ausgabezwecke. Obwohl ich ein Anfänger bin, habe ich den Wunsch, auch nur ein bisschen zu helfen.

Benachrichtigung von Github (per E-Mail)

7d5e164d16c659f78495edebd0a4a08c.png

Setzen Sie actionview auf 6.0.3.3, was für die Sicherheit anfällig ist. Benachrichtigung mit. Hierbei ist zu beachten, dass Gemfile.lock geschrieben ist. Da Gemfile.lock jedoch eine Datei ist, die Bundler automatisch erstellt und aktualisiert, sollte der Entwickler sie nicht unabhängig bearbeiten. (Zitiert aus dem Kirschbuch P430). Wenn Sie es ändern möchten, ist es eine Gemfile.

Benachrichtigungsinformationen zu Github

719c7944626cdcd0c51db76d40092759.png

Ich fordere Sie erneut auf, die Aktionsansicht auf 6.0.3.3 zu setzen.

Bewältigung

Bitte beziehen Sie sich auf diesen Artikel. https://qiita.com/Nash-BETA/items/0d4e876cf9460778b985 Die Aktionsansicht befindet sich jedoch nicht in der Gem-Datei. Ich kann es nicht reparieren. ..

Bitte beziehen Sie sich auf diesen Artikel. https://reasonable-code.com/github-security-alert/ Es wird gesagt, dass selbst wenn Sie den Anweisungen folgen und wie folgt aktualisieren, die Version dieselbe bleibt wie unten. Ich kann es nicht auf 6.0.3.3 ändern. ..

$ bundle update actionview Bundler attempted to update actionview but its version stayed the same Bundle updated!
https://reasonable-code.com/github-security-alert/

Bitte beziehen Sie sich auf die Antwort von Teratail unten. https://teratail.com/questions/249997  https://teratail.com/questions/240417 Um die Aktionsansicht zu ändern, müssen Sie das Juwel der Schienen selbst ändern.

Hier ist ein Hinweis für die Lösung! !! Erhöhen Sie die Version von Rails, die von der Aktionsansicht abhängt.

gem 'rails', '~> 6.0.3', '>= 6.0.3.2'

Von

gem 'rails', '~> 6.0.3', '>= 6.0.3.3'

Wechseln Sie zum Bundle-Update.

$ bundle update
Fetching gem metadata from https://rubygems.org/............
Fetching gem metadata from https://rubygems.org/.
Resolving dependencies...........
Using actionview 6.0.3.3 (was 6.0.3.2)

Es scheint, dass es auf 6.0.3.3 geändert werden kann. .. Überprüfen Sie gemfile.lock.

actionview (= 6.0.3.3)

Ich konnte es sicher ändern! !! Die Warninformationen zu Github sind ebenfalls verschwunden.

Recommended Posts

Antwort auf Github-Sicherheitslückenwarnungen
Senden Sie eine Pull-Anfrage an GitHub
Süchtig nach dem Importieren von Projekten aus GitHub
Was tun, wenn auf GitHub eine MiniMagick-Sicherheitsanfälligkeitswarnung angezeigt wird?