We found potential security vulnerabilities in your dependencies.
Only the owner of this repository can see this message.
Manage your notification settings or learn more about vulnerability alerts.
依存関係に潜在的なセキュリティ脆弱性が見つかりました。
このリポジトリの所有者だけがこのメッセージを見ることができます。
通知設定を管理するか、脆弱性アラートについて詳しく学んでください。
ということで、セキュリティアラートを見る
Remediation
Upgrade actionview to version 5.0.7.2 or later. For example:
gem "actionview", ">= 5.0.7.2"Always verify the validity and compatibility of suggestions with your codebase.
修復
actionviewをバージョン5.0.7.2以降にアップグレードしてください。例えば:
gem "actionview", ">= 5.0.7.2"提案の妥当性と互換性をコードベースと常に確認してください。
・GitHubからセキュリティ警告のメールが来た
https://qiita.com/taktakfu/items/471333d3dd2c9e935949
・GitHubから依存関係の脆弱性を指摘されたが、どうすればよいか。
https://teratail.com/questions/118673
を、参考になにも考えずコンソールでbundle update
すると、大量のログの中にそれらしき部分が↓
Fetching actionview 5.0.7.2 (was 5.0.7.1)
Installing actionview 5.0.7.2 (was 5.0.7.1)
これでGemfile.lockだけコミットしてGithubにプッシュしたらアラートは消えた。