yoshiki_utakata https://blog.hatena.ne.jp/yoshiki_utakata/ 猫でもわかるWeb開発・プログラミング https://www.utakata.work/ Ruby プログラミング・開発 もくじ もくじ 「Gemfile.lockに脆弱性のあるライブラリがあるで」とGitHubに指摘された loogahの脆弱性 Gemfile.lockを覗く 雑にバージョンアップする commit & push 「Gemfile.lockに脆弱性のあるライブラリがあるで」とGitHubに指摘された こういう感じで指摘されました。 「Review vulnerable dependency」をクリックすると、Dependency graphというページに飛ばされました。 loofah というライブラリのバージョン 2.2.0 に脆弱性があるということで 2.2.1 に上げろとのことでした。 lo… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.utakata.work%2Fentry%2F20180425%2F1524618000" title="「Gemfile.lockに脆弱性のあるライブラリがあるで」とGitHubに指摘された - 猫でもわかるWeb開発・プログラミング" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/y/yoshiki_utakata/20180424/20180424184718.png Hatena Blog https://hatena.blog 2018-04-25 10:00:00 rich https://www.utakata.work/entry/20180425/1524618000 1.0 100%