标签: ruby rubygems dependency-management
我的gem取决于ActiveSupport,并已使用ActiveSupport 3.2,4.1和4.2成功测试。
某些版本的ActiveSupport存在漏洞CVE-2015-3227,我想从我的依赖声明中排除这些版本。
依赖项目前声明如下:
spec.add_runtime_dependency 'activesupport', '>= 3.2.22', '< 5'
但这包括不安全版本的ActiveSupport 4.1和4.2。
有没有办法从依赖项中排除那些不安全的版本?