[GELİŞTİRME] - Update to Rails 6.0.3.2
sarslanoglu opened this issue · 0 comments
sarslanoglu commented
İsteğiniz bir problem ile mi alakalı? Lütfen açıklayınız.
Minor bir update olmasına rağmen Rails versiyonun en güncelde (en güncele yakın durması daha sağlıklı)
https://weblog.rubyonrails.org/2020/6/17/Rails-6-0-3-2-has-been-released/
6.0.0 < rails < 6.0.3.2 versiyonlarını etkileyen bir güvenlik açığı bulunmuş.
Olası çözüm önerilerinizi paylaşın
Rails versiyonunu yükseltmek
Düşündüğünüz alternatif yolları paylaşın
Workarounds
-----------
Until such time as the patch can be applied, application developers should
disable the ActionDispatch middleware in their production environment via
a line such as this one in their config/environment/production.rb:
config.middleware.delete ActionDispatch::ActionableExceptions