Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
张重言
rails
提交
9cb66f6d
R
rails
项目概览
张重言
/
rails
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
R
rails
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
未验证
提交
9cb66f6d
编写于
5月 15, 2020
作者:
A
Aaron Patterson
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
update changelog
上级
fbc7bec0
变更
4
隐藏空白更改
内联
并排
Showing
4 changed file
with
15 addition
and
0 deletion
+15
-0
actionpack/CHANGELOG.md
actionpack/CHANGELOG.md
+5
-0
actionview/CHANGELOG.md
actionview/CHANGELOG.md
+3
-0
activestorage/CHANGELOG.md
activestorage/CHANGELOG.md
+3
-0
activesupport/CHANGELOG.md
activesupport/CHANGELOG.md
+4
-0
未找到文件。
actionpack/CHANGELOG.md
浏览文件 @
9cb66f6d
*
[CVE-2020-8166] HMAC raw CSRF token before masking it, so it cannot be used to reconstruct a per-form token
*
[CVE-2020-8164] Return self when calling #each, #each_pair, and #each_value instead of the raw @parameters hash
## Rails 5.2.4.1 (December 18, 2019) ##
*
Fix possible information leak / session hijacking vulnerability.
...
...
actionview/CHANGELOG.md
浏览文件 @
9cb66f6d
*
[CVE-2020-8167] Check that request is same-origin prior to including CSRF token in XHRs
## Rails 5.2.4.1 (December 18, 2019) ##
*
No changes.
...
...
activestorage/CHANGELOG.md
浏览文件 @
9cb66f6d
*
[CVE-2020-8162] Include Content-Length in signature for ActiveStorage direct upload
## Rails 5.2.4.1 (December 18, 2019) ##
*
No changes.
...
...
activesupport/CHANGELOG.md
浏览文件 @
9cb66f6d
*
[CVE-2020-8165] Deprecate Marshal.load on raw cache read in RedisCacheStore
*
[CVE-2020-8165] Avoid Marshal.load on raw cache value in MemCacheStore
## Rails 5.2.4.1 (December 18, 2019) ##
*
No changes.
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录