Q&A
ありがとうございます!
よく読んでやってみます!
github で 「依存関係の1つに潜在的なセキュリティの脆弱性が見つかりました。」どう対処すればいいのか?
Ruby on Rails 5.2.4.3
github、railsの初心者です。
まだまだおっかなびっくり使っています。
本日、githubで
We found a potential security vulnerability in one of your dependencies.
という表示に気付き、和訳すると
「依存関係の1つに潜在的なセキュリティの脆弱性が見つかりました。」
これはまずいと思い、横にあった「see dependabot alert」ボタンを押し、先に進むと
Upgrade actionview to version 5.2.4.4 or later. For example:
と有りましたので、actionview をアップデートすればよいのかと思い gemfile を見ました。
ruby
1gem ”actionview”
などの記述が無いからそもそもインストールされていない??? しかし gemfile.lock を見ると、数箇所
ruby
1actionview (= 5.2.4.3)
の記述がある??
安易に
bundle update としていいのか?
bundle update actionview とスべきなのか?
gemfile に gem "actionview", ">= 5.2.4.4" と書いて bundle update actionview なのか?
actionview
も見ましたが、あまり理解できず、困っています。
実現したいこと
潜在的なセキュリティの脆弱性をなくしたい。
どなたかお詳しい方がいらっしゃいましたら
何卒ご教授くださいますようお願い申し上げます。
回答3件
0
「gemfile に gem "actionview", ">= 5.2.4.4" と書いて bundle update」 でよいです。 actionview 指定はしないで良いです(しないほうが、かも)
投稿2020/10/28 23:12
総合スコア23567
0
ActionViewはRailsに含まれているのでRailsのアップデートをしたほうが良いかなぁと思ったのですが、適切な知識がないので調べてみました。
参考になれば幸いです。
投稿2020/10/28 02:29
総合スコア3365
やってみました。
さきにrailsのアップデートを行い
その後にactionviewで、問題なく動作しているようです。
誠にありがとうございました。
高評価を付ける機能を知りませんでした。
誠にありがとうございました。
0
自己解決
互換性があるようで
railsの5.2.3では出来ませんでした。
そこで
gem 'rails', '~> 5.2.3','>= 5.2.4'
とgemfileを書き換えて
まずは
bundle update rails
とくに問題なく終わったので
gem 'actionview', '>= 5.2.4.4'
を追記して
bundle update actionview で問題解決に至りました。
ご回答頂いたお二方誠にありがとうございました。
返答が早かった方をベストアンザーにしたいです^^
投稿2020/11/05 09:22
総合スコア563
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/10/29 03:16
2020/11/05 09:16
2020/11/20 16:10