なるようになるブログ

読書感想文かrailsについてかrubyについてか

rails commit log流し読み(2022/06/29)

2022/06/29分のコミットです。

CHANGELOGへの追加はありませんでした。


Fix vulnerability on open redirects

actionpack/lib/action_controller/metal/redirecting.rbの修正です。

Allow relative redirects when raise_on_open_redirects is enabledの対応の影響で、http:///www.rubyonrails.org/のような不正な加工されたURLが指定された場合に、open redirect出来てしまうバグがあったのを修正しています。