最終更新日: 2019/09/04
情報源
Ruby
RDoc における jQuery の脆弱性について
https://www.ruby-lang.org/ja/news/2019/08/28/multiple-jquery-vulnerabilities-in-rdoc/
概要
Ruby にバンドルされているドキュメント生成ツール RDoc には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。
対象となるバージョンはは次のとおりです。
– Ruby 2.6.3 およびそれ以前の Ruby 2.6 系のバージョン
– Ruby 2.5.5 およびそれ以前の Ruby 2.5 系のバージョン
– Ruby 2.4.6 およびそれ以前の Ruby 2.4 系のバージョン
※すでにサポートが終了している Ruby 2.3 系のバージョンも、影響を受けるとのことです。
この問題は、該当する製品を Ruby が提供する修正済みのバージョンに更新するか、RDoc を更新することで解決します。また、RDoc で生成したドキュメントについては、修正済みの RDoc で生成し直してください。詳細は、Ruby が提供する情報を参照してください。
関連文書(日本語)
Ruby
Ruby 2.6.4 リリース
https://www.ruby-lang.org/ja/news/2019/08/28/ruby-2-6-4-released/
Ruby
Ruby 2.5.6 リリース
https://www.ruby-lang.org/ja/news/2019/08/28/ruby-2-5-6-released/
Ruby
Ruby 2.4.7 リリース
https://www.ruby-lang.org/ja/news/2019/08/28/ruby-2-4-7-released/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-09-04」
https://www.jpcert.or.jp/wr/2019/wr193401.html