Githubからセキュリティ警告メールが届いた時の対処法
ふとメールボックスを開くと、
Githubからsecurity系のメールが届いていた。
内心すごく不安になりながら、内容を見てみると
こんな中身でした。
どうやら該当のリポジトリにセキュリティ脆弱性があるみたい...。
今回の場合、mini_magickというgemのバージョンが4.9.4より下のものがインストールされているため、セキュリティ上よくないので、
mini_magickのバージョンを4.9.4以上にしてくださいとのこと。
なので、素直にあまり深く考えずターミナルで
$ bundle update
だけをしました。
あとは何もしていません。
これだけで、mini_magickのバージョンは4.9.5にアップデートされました^^
このまま、リモートのリポジトリにpushしてマージすれば、警告はなくなりました!
解決!