新的Rails漏洞影响 Redmine 1.4.7

一个新的 Rails 漏洞 (CVE-2013-0333) 被发现影响到还在使用 Redmine 1.4.7 的用户，除了升级 Rails 版本来修复这个漏洞之外，你也可以通过应用下列补丁，然后运行 `bundle update rails` 来解决。

Redmine 2.1.6 和 2.2.2 版本不受影响。

下载地址：http://www.redmine.org/attachments/download/8934/redmine-1.4.7.patch

来自:开源中国社区