Ruby on Railsを使うならバージョン2.2以上を使おう。
バージョン2.1以下は、セキュリティホールが放置されている。
いずれも、バージョン2.3.4と2.2.3で修正されている。
- XSS Vulnerability in Ruby on Rails
対象はRuby on Railsのバージョン2.0.0以降 -
Timing Weakness in Ruby on Rails
対象はRuby on Railsのバージョン2.1.0以降
とはいっても、バージョン間での互換性が低いのがRuby on Railsの特徴。
既存のシステムのバージョンアップも楽ではない。