标签: ruby bundler gemfile
GitHub最近提交了vulnerability on the Rack gem。我没有明确要求在我的Gemfile上使用Rack。这是Ruby on Rails dependency。
更新Rack gem的正确方法是什么?我应该把它放在我的Gemfile上吗?我应该使用bundle update gem --source吗?还是我应该等待Ruby on Rails更新其gemspec并更新Ruby on Rails?
bundle update gem --source