Sinatra 2.0.1 发布了!
我刚刚发布了 Sinatra v2.0.1 和 Mustermann v1.0.2。
在开始之前,我要感谢所有为项目做出贡献、帮助测试预发布版本并持续使用和支持项目的人。
安全修复 CVE-2018-7212
rack-protection-v2.0.1 包含针对 CVE-2018-7212 的安全修复。
已确定在 Windows 环境中可以使用反斜杠进行路径遍历攻击。我们强烈建议您至少升级 rack-protection(如果您使用的是 Windows),或者应用由 DEVCORE 的 Orange Tsai 提供的 此补丁。
如果您使用的是旧版本的 Sinatra,我们已将此补丁移植到 v1.5.4 中的 rack-protection。
发布
Sinatra v2.0.1 包含以下 gem 的发布以及相关版本
sinatra: v2.0.1sinatra-contrib: v2.0.1rack-protection: v2.0.1mustermann: v1.0.2mustermann-contrib: v1.0.2
sinatra、sinatra-contrib 和 rack-protection v2.0.1
在 CHANGELOG.md 中了解 2.0.1 的新增功能
mustermann 和 mustermann-contrib v1.0.2
在 CHANGELOG.md 中了解 1.0.2 的新增功能
感谢
感谢多年来为该项目做出贡献并继续确保其延续的所有人。