gpt4 book ai didi

ruby-on-rails - rails : updating to non vulnerable version

转载 作者:数据小太阳 更新时间:2023-10-29 07:53:28 25 4
gpt4 key购买 nike

<分区>

昨天发布了严重安全错误,它允许执行任意代码:Rails PoC exploits for CVE-2013-0156 and CVE-2013-0155

我想将 Rails 项目从 3.1.1 更新到最新版本:3.2.11

我在 gemfile 中有这些行:

gem 'rails', '3.1.1'
# ...
group :assets do
gem 'sass-rails', '~> 3.1.4'
gem 'coffee-rails', '~> 3.1.1'
gem 'uglifier', '>= 1.0.3'
end

我更改了 Rails 版本并运行 bundle update:

Fetching source index for http://rubygems.org/
Bundler could not find compatible versions for gem "railties":
In Gemfile:
rails (= 3.2.11) x86-mingw32 depends on
railties (= 3.2.11) x86-mingw32

coffee-rails (~> 3.1.1) x86-mingw32 depends on
railties (3.1.10)

Bundler could not find compatible versions for gem "actionpack":
In Gemfile:
rails (= 3.2.11) x86-mingw32 depends on
actionpack (= 3.2.11) x86-mingw32

meta_search (>= 1.1.0.pre) x86-mingw32 depends on
actionpack (3.1.0.beta1)

我什至无法使用 bundle update rails 命令更新它。

更新rails的正确方法是什么?如果我在 gemfile 中更新 rails 版本并运行 bundlesass-rails/etc 版本将出现错误。
我应该将什么版本的 sass-railscoffee-rails 放入此文件?我在哪里可以找到这些信息?

附言“~>”是什么意思?

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com