Sinatra 2.0.2 和 2.0.3 发布
我们很高兴地宣布 Sinatra v2.0.2 和 v2.0.3 已发布。
在开始之前,我要感谢所有为项目做出贡献、帮助测试预发布版本以及持续使用和支持项目的人。
安全修复 CVE-2018-11627
Sinatra 自 v2.0.0 起存在一个严重漏洞。此版本的目的是修复 CVE-2018-11627。
漏洞在于可以使用非法参数执行 XSS 攻击。 问题 由 @JokerCatz 报告。非常感谢您。
如果您正在使用 Sinatra v2.0.x,请升级到 v2.0.2 或更高版本。
发布版本
此版本包含以下 gem 及其相关版本的发布
sinatra: v2.0.2, v2.0.3sintra-contrib: v2.0.2, v2.0.3rack-protection: v2.0.2, v2.0.3
v2.0.3 和 v2.0.2 之间的区别是什么?
在 sinatra-contrib v2.0.2 中,发现了一个针对 backports gem 的严重回归问题。版本 2.0.3 通过合并 由 backports gem 的作者 作者 发送的补丁 来修复该问题。
我们感谢所有报告和确认问题的人。
更改
在 CHANGELOG.md 中了解 v2.0.2 和 v2.0.3 的新功能
感谢
感谢所有多年来为该项目做出贡献并继续确保其存续的人。最后,我要特别感谢 Shota Iguchi 为 v2.0.2 的改进做出的贡献。