github
/
ruby
зеркало из https://github.com/github/ruby.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

[DOC] security.rdoc: fix YAML security documentation 

Since fbb4e3f96c
`YAML` does not unmarshal arbitrary ruby objects.
This commit is contained in:
Andrea Brancaleoni 2024-03-11 08:26:14 +01:00 коммит произвёл GitHub
Родитель 5c32b31aee
Коммит 7a398adc2f
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: B5690EEEBB952194
1 изменённых файлов: 1 добавлений и 1 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

2
doc/security.rdoc
Просмотреть файл

@ -37,7 +37,7 @@ programs for configuration and database persistence of Ruby object trees.
Similar to +Marshal+, it is able to deserialize into arbitrary Ruby classes.
For example, the following YAML data will create an +ERB+ object when
deserialized:
deserialized, using the `unsafe_load` method:
!ruby/object:ERB
src: puts `uname`