Ruby on rails 新的Rails关键安全修复程序是什么？

我从rails获得了以下更新：

我想宣布3.2.11、3.1.10、3.0.19和2.3.15已经发布。这些版本包含两个非常关键的安全修复程序，请立即更新。

正如它所说，这是至关重要的。我刚刚用rails 3.1到3.11更新了我的应用程序，并对rails进行了捆绑更新。我的问题是：

现在已经修复的导轨上的实际漏洞是什么？ 作为一名学习者，我渴望了解问题是什么，以及问题是如何解决的。关于这件事，我哪儿也找不到

这真的是一个很大的漏洞吗？对于所有尚未更新的Rails应用程序，是否存在任何问题

---

以下是对黑客行为的解释：

以及tenderlove的原始帖子：

基本上，任何人都可以使用YAML注入XML并实例化任何类型的Ruby对象。。。这很复杂，但适用于所有应用程序（当然，除了修补过的应用程序和Rails 1.X），甚至可以执行系统命令

---

任何拥有Rails应用程序的人都应该已经升级了。。。如果没有，现在就做

您可以在此处阅读更多信息：