rexml을 3.2.4에서 3.2.5로 증가
묘사
3.2.4에서 3.2.5까지의 충돌rexml.변경 로그
출처rexml's changelog.
3.2.5-2021-04-05 {#버전 3-2-5}
개진
Add more validations to XPath parser.
require "rexml/document"
by default. [GitHub#36][Patch by Koichi ITO]Don't add
#dcloe
method to core classes globally. [GitHub#37][Patch by Akira Matsuda]Add more documentations. [Patch by Burdette Lamar]
Added
REXML::Elements#parent
. [GitHub#52][Patch by Burdette Lamar]복구
Fixed a bug that
REXML::DocType#clone
doesn't copy external ID information.Fixed round-trip vulnerability bugs. See also: https://www.ruby-lang.org/en/news/2021/04/05/xml-round-trip-vulnerability-in-rexml-cve-2021-28965/ [HackerOne#1104077][CVE-2021-28965][Reported by Juho Nurminen]
고마워요 고마워요
Koichi ITO
Akira Matsuda
Burdette Lamar
Juho Nurminen
언약
a622645
3.2.5항목 추가3c137eb
DOCTYPE9b311e5
잘못된 문서 선언을 받아들일 수 있는 오류 수정f9d88e4
잘못된 문서 선언을 생성할 수 있는 오류 수정f7bab89
잘못된 요소의 끝을 받아들일 수 있는 오류 수정6a250d2
잘못된 요소로부터 시작된 오류를 수정2fe62e2
잘못된 기호 성명을 받아들일 수 있는 오류 수정a659c63
잘못된 기호 선언이 발생할 수 있는 오류 수정790dd11
루비/setupruby#66eda1b20
고급 RDoc 정리 및 강화#65이 PR과의 충돌은 사용자가 직접 변경하지 않는 한 해결될 수 있습니다.주석
@dependabot rebase
을 사용하여 수동으로 재기준을 트리거할 수도 있습니다.신뢰성 명령 및 옵션
이 PR에 의견을 달면 Cortebot 작업을 트리거할 수 있습니다.
- "@relateot rebase"는 이 PR의 기초를 재설정합니다.
- "@relateot recreate"는 이 PR을 다시 만들고 편집한 내용을 덮어씁니다.
- "@cordenot merge"는 CI 전송 후 이 PR을 병합합니다.
- "@relateot squash and merge"는 CI 전송 후 이 PR을 누르고 병합합니다.
- "@Correlot cancel merge"는 이전에 요청한 병합을 취소하고 자동 병합을 차단합니다.
- 이 PR이 종료되면 @Correlot Recover에서 다시 열립니다.
- @CorrelotClose가 PR을 닫고 Correlott를 중지하고 다시 생성합니다.수동으로 닫아서 같은 결과를 얻을 수 있습니다
- "@corderot ignore this main version"은 이 PR을 닫고 Corderot가 이 주요 버전의 콘텐츠를 다시 만드는 것을 중지합니다. (PR을 다시 열거나 업그레이드하지 않는 한)
- "@corderot ignore this minor version"은 이 PR을 닫고 corderot가 이 minor version에 대해 더 많은 PR을 만드는 것을 중지합니다. (PR을 다시 열거나 PR로 업그레이드하지 않는 한)
- "@corderot ignore this dependency"는 이 PR을 닫고 이 의존항에 대한 corderot의 내용을 다시 만들지 않습니다(PR을 다시 열거나 PR로 업그레이드하지 않는 한)
- "@cordeot use this label"현재 태그를 재구매 프로토콜 및 언어의 미래 PRs 기본 태그로 설정
- "@cordenot use this reviewers"현재 검토자를 해당 재구매 계약 및 언어의 미래 PRs에 대한 기본 검토자로 설정
- "@corderiot use this assignees"는 현재 소유자를 재구매 프로토콜과 언어의 미래 PRs에 대한 기본값으로 설정합니다.
- "@cordeot use this milestone"은 현재 이정표를 재구매 계약 및 언어의 미래 PRs에 대한 기본 이정표로 설정
[보안 경고 페이지]에서 재구매 계약의 자동 보안 수정 PRs를 비활성화할 수 있습니다(https://github.com/anildigital/anildigital.github.com/network/alerts).
토론 #1
rexml이 현재 최신으로 보이기 때문에 더 이상 필요하지 않습니다.Reference
이 문제에 관하여(rexml을 3.2.4에서 3.2.5로 증가), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://github.com/anildigital/anildigital.github.com/issues/2텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)