ruby-security 团队已发布了 关于影响 REXML 用户 DoS 错误的公告。几乎所有 Rails 应用程序都会受到此漏洞的影响,强烈建议您采取公告中建议的缓解措施。如果您不确定您的应用程序是否可能受到影响,您应该进行升级。
公告中包含描述 monkeypatch 解决方案的详细信息,但总结如下:
将 修复文件 复制到 RAILS_ROOT/config/initializers,它将自动被引用。
此修复程序也可用作 gem,要安装它,请运行:
gem install rexml-expansion-fix
然后将 require ‘rexml-expansion-fix’ 添加到您的 environment.rb 文件中。手动修复和 gem 是相同的,如果您已应用其中一个,则无需应用另一个。