0
我有包含在預先提交和配置項中的bundler-audit(檢查已知脆弱寶石)。它出現了以前版本的nokogiri寶石中的已知漏洞,並建議我升級。關於所需寶石的不安全/過時的寶石依賴性,可以做些什麼?
但是,這裏有一個問題:易受攻擊的寶石是Rails的傳遞依賴項和其他一些我不能剝離的寶石。其中一些使用了悲觀版本說明符,它明確排除了我需要升級的nokogiri版本。
在這樣的情況下,人們會做什麼?有什麼建議?
A
回答
1
如果當前的Rails 4.x gem具有此依賴性,請針對Rails提出錯誤。
雖然,如果當前的Rails 4.x版本依賴於不安全版本的Gem,我會感到非常驚訝。
+1
杜赫。哇。有人在開放源碼之外的時間太長了......謝謝! – honktronic
相關問題
- 1. 紅寶石非寶石依賴關係
- 2. 在紅寶石寶石中使用不同的寶石依賴
- 3. 紅寶石寶石是否或依賴?
- 4. 〜>在紅寶石寶石依賴中意味着什麼?
- 5. 寶石束依賴
- 6. 紅寶石可以做什麼?
- 7. Git bisect的寶石依賴?
- 8. npm嵌套的依賴關係,爲什麼不模仿寶石?
- 9. 相同的寶石衝突的寶石依賴關係。紅寶石取決於refinerycms-core
- 10. 正確的方式來指定寶石中寶石的可選依賴關係寶石文件
- 11. 安裝寶石的Rails「缺少這些所需的寶石」錯誤
- 12. 什麼是'等'紅寶石的寶石?
- 13. 安裝寶石時,如何自動安裝依賴關係?
- 14. 是什麼!做紅寶石?
- 15. 缺少RedCloth寶石,但`耙寶石:install`什麼也不做
- 16. 寶石依賴錯誤
- 17. 寶石依賴問題
- 18. 廚師:Ruby寶石依賴
- 19. 寶石依賴衝突
- 20. 依賴於不同版本的一些寶石
- 21. 我得到「缺少這些所需的寶石」,但寶石安裝
- 22. 寶石依賴版本衝突安裝
- 23. 下載所有寶石依賴項
- 24. 寶石安裝紅寶石
- 25. 安裝紅寶石寶石
- 26. 修改依賴關係寶石
- 27. Ruby寶石與靈活的寶石依賴?
- 28. 當需要寶石時安裝哪個版本的寶石
- 29. RVM可以隱藏全球寶石中的寶石嗎?
- 30. 如何更改我的寶石之一所依賴的寶石版本?
分叉寶石,更新其依賴關係,並打開拉請求... – spickermann