y lo peor es que en realidad leí el anuncio:
pero pensé… meh y no hice clic en el CVE 
Ya estaba en proceso de rails c para solucionarlo…
pero puedo confirmar que una actualización lo resuelve… 
2 Me gusta