e la cosa peggiore è che ho effettivamente letto l’annuncio:
ma ho pensato… meh e non ho cliccato sul CVE 
Stavo già nel processo di rails c per risolverlo…
ma posso confermare che un aggiornamento risolve questo problema… 
2 Mi Piace