REXML和可寻址的安全性漏洞

Question

我目前有一个正在生产的 Flutter 项目，不久前我看到 dependentabot 中弹出了两个安全漏洞，如下所示：

我不太熟悉本机代码，所以不确定如何修复这些依赖关系。

除了等待包所有者更新他们的库之外，还有什么方法可以强制使用 Gemfile 的最低版本吗？

Answer 1

找到了这个问题，它与本机代码无关，也与扑动代码无关。所有这些都与fastlane及其副依赖性（我使用firebase_app_distribution和upload_to_to_browserstack_app_live packages）绑定

，以解决任何遇到这个问题的人，请执行以下步骤：

1. 确保拥有最新的快速车道版本（fast fast fast fast fast fast fast lane fast_fastlane ）
2. 更新本地安装的GEM（Bundle Update）
3. 转到已安装的fastlane（在我的情况下为Android和iOS）的每个目录，然后运行Fastlane Update_plugins。

这应该将软件包升级到最新版本，希望已经解决了安全漏洞。