Обратите внимание на кучу уязвимостей (не очень серьезных) в Ruby. Скоро обновляться.
UPD: Вышел 2.4.2, на Heroku тоже его добавили. Не забудьте пройтись по своим проектам
https://www.ruby-lang.org/en/news/2017/09/14/webrick-basic-auth-escape-sequence-injection-cve-2017-10784/
https://www.ruby-lang.org/en/news/2017/09/14/sprintf-buffer-underrun-cve-2017-0898/
https://www.ruby-lang.org/en/news/2017/09/14/openssl-asn1-buffer-underrun-cve-2017-14033/
https://www.ruby-lang.org/en/news/2017/09/14/json-heap-exposure-cve-2017-14064/
UPD: Вышел 2.4.2, на Heroku тоже его добавили. Не забудьте пройтись по своим проектам
https://www.ruby-lang.org/en/news/2017/09/14/webrick-basic-auth-escape-sequence-injection-cve-2017-10784/
https://www.ruby-lang.org/en/news/2017/09/14/sprintf-buffer-underrun-cve-2017-0898/
https://www.ruby-lang.org/en/news/2017/09/14/openssl-asn1-buffer-underrun-cve-2017-14033/
https://www.ruby-lang.org/en/news/2017/09/14/json-heap-exposure-cve-2017-14064/