ども。脆弱性は認識しだい潰したいVTRyoです。
さて、githubでお遊びのrailsコードを載せていたのですが、今日見たらこんなアラートが出ていました。
さては放置してたな?
指示に従う
言うてもTutorialのアプリケーションだったので、そこまで気にせず対応だけしました。
割りと詳しく書いてあるのがこの記事。
loofahのバージョンを2.2.1以上にアップデートすればよいようです。
update前は以下の通り2.2.0
でした。
+ loofah (2.2.0) + crass (~> 1.0.2) + nokogiri (>= 1.5.9)
updateします。
bundle update loofah
完了
- loofah (2.2.0) + loofah (2.2.2)
これでコードをgithubにPushしたところ、アラートは消えてました!
脆弱性検知機能
githubのリポジトリから脆弱性通知するかの設定が可能です。
repository選択 -> Settings -> Data services
下にスクロール…↓↓
便利だね!