في ضوء https://www.ruby-lang.org/en/news/2020/03/19/json-dos-cve-2020-10663/، أي واجهة خلفية تستخدم؟ إذا كانت هي مكتبة json، ألا ينبغي أن يجبر ملف Gemfile الإصدار 2.3.0 بدلاً من نسخة مكتبة Ruby القياسية؟
نستخدم Oj في الغالب، لكنني أظن أن هناك بعض الحالات التي لا يزال فيها استخدام json مباشرة.
لقد قمت بتحديث الاعتمادية هنا:
https://review.discourse.org/t/dev-upgrade-json-gem-and-add-explicit-dependency/10016
في غضون ذلك، تتوفر إصدارات Ruby لجميع الفروع من الإصدار 2.4 فما فوق، والتي تتضمن إصلاح الثغرة الأمنية في نسخة JSON المضمنة داخل الشجرة.