Rails（Ruby on Rails）5.2.4.1 与 6.0.2.1 发布了，两个版本都主要是为了解决漏洞 CVE-2019-16782，这是一个信息泄漏/会话劫持漏洞，攻击者可以通过预测时间而找到并劫持会话 ID，进而发起攻击。

Rails 是一个基于 MVC 模型的 Web 应用开发框架。

以下列表分别对应 5.2.4.1 版本中每个 gem 的更新内容：

• Action Cable CHANGELOG
• Action Mailer CHANGELOG
• Action Pack CHANGELOG
• Action View CHANGELOG
• Active Job CHANGELOG
• Active Model CHANGELOG
• Active Record CHANGELOG
• Active Storage CHANGELOG
• Active Support CHANGELOG
• Railties CHANGELOG

以下列表分别对应 6.0.2.1 版本中每个 gem 的更新内容：

• Action Cable CHANGELOG
• Action Mailbox CHANGELOG
• Action Mailer CHANGELOG
• Action Pack CHANGELOG
• Action Text CHANGELOG
• Action View CHANGELOG
• Active Job CHANGELOG
• Active Model CHANGELOG
• Active Record CHANGELOG
• Active Storage CHANGELOG
• Active Support CHANGELOG
• Railties CHANGELOG

详情查看更新说明：

• https://weblog.rubyonrails.org/2019/12/18/Rails-5-2-4-1-has-been-released
• https://weblog.rubyonrails.org/2019/12/18/Rails-6-0-2-1-has-been-released

--------------------------------

华为云邀请您关注【最强AI技术博客号】，包括最前沿的技术动态、技术文章、案例实战等，此外关注还有机会赢取精美大奖（HDC.Cloud门票、AI课程、AI书籍）。点击 https://url.cn/5klEr02 ，登入华为云账号，关注。（抽奖方式请见论坛文章 https://bbs.huaweicloud.com/blogs/139292）

(文/开源中国)