2020/10/08分のコミットです。
CHANGELOGへの追加はありませんでした。
Raise more specific exception for invalid mime type from user-agent
Action Packの修正です。
clientから送信されたmimeが不正だった場合にraiseするexceptionをMime::Type::InvalidMimeType
から、独自のエラー(ActionDispatch::Http::MimeNegotiation::InvalidType
)に修正しています。
不正なmimeが送信された事によるエラーなのか、その他違う処理で発生したエラーなのかを区別出来るようにする為。
Prevent XSS in the Actionable Exceptions middleware
actionpack/lib/action_dispatch/middleware/actionable_exceptions.rb
の修正です。
不正なURLが送信された場合に、Actionable Exceptions middlewareでXSS出来てしまう脆弱性があったのを修正しています。
参考: [CVE-2020-8264] Possible XSS Vulnerability in Action Pack in Development Mode
Don't log backtrace for ActionDispatch::Http::MimeNegotiation::InvalidType
actionpack/lib/action_dispatch/middleware/exception_wrapper.rb
の修正です。
ActionDispatch::Http::MimeNegotiation::InvalidType
が発生した場合、frameworkのtraceはログに出力されないよう修正しています。
actionpack/lib/action_dispatch/middleware/actionable_exceptions.rb
の修正です。
rubocopの設定に違反している箇所があったのを修正しています。
Add missing space before closing hash brace
actionpack/lib/action_dispatch/middleware/actionable_exceptions.rb
の修正です。
rubocopの設定に違反している箇所があったのを修正しています。
Fix pending migration actionable error test
railties/test/application/configuration_test.rb
の修正です。
Prevent XSS in the Actionable Exceptions middlewareの修正の影響で、既存のテストが通らなくなっていたのを修正しています。
Prefix keys in Active Storage service test
activestorage/test/service/shared_service_tests.rb
の修正です。
prefixを指定した場合のテストで、prefixにランダムな値を追加するよう修正しています。同時にテストが実行された場合にも通るようにする為。