LoginSignup
1
0
@itaya(itaya yuichi)

Rails7.0.5から7.0.5.1への変更点

Posted at

対象

Railsのバージョンを7.0.5から7.0.5.1に変更する人

情報ソース

Rails Versions 7.0.5.1, 6.1.7.4 have been released!
https://rubyonrails.org/2023/6/26/Rails-Versions-7-0-5-1-6-1-7-4-have-been-released

変更点

  • redirect_toによる脆弱性の対応

詳細

redirect_toを使っている場合にクロスサイトスクリプティング(XSS)の攻撃が発生する可能性がある模様。
ただし、redirect_toを使っている場所全てで発生するということではなく、外部のホストにリダイレクトを許可している場合に発生しうるというものです。
外部ホストにリダイレクトを許可する設定は

redirect_to 'https://example.com', allow_other_host: true

こんな形でallow_other_hostをtrueに意図的にする必要があります。
逆に言えばこの設定を意図的にしなければRails側でエラーになるようになっています。

なので、これらを使っていない場合は特に影響はありません。
また使っていた場合もバージョンをあげることで解消されるので気付いた時にあげましょう。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0