GitHub недавно представил уязвимость для гема Rack . Я явно не требую Rack на моем Gemfile. Это зависимость Ruby on Rails .
Как правильно обновить камень Rack? Должен ли я разместить его на моем Gemfile? Должен ли я использовать bundle update gem --source? Или мне следует подождать, пока Ruby on Rails обновит свою gemspec и обновит Ruby on Rails?