Eu estava usando o Facets hoje para encontrar vulnerabilidades no meu Gemfile e 5 de 6 estão na gem Rails.
Estou usando o Rails 4.0.0 e parece haver muitas vulnerabilidades nesta versão, então vou ao github / rails , clico em branch>> 4-0-stablee localizo o RAILS_VERSIONarquivo. No momento em que estou escrevendo este Rails é estável em 4.0.2.
Para atualizar o Rails, você precisa mudar sua versão em Gemfile:
gem 'rails', '4.0.2'
e
$ bundle update rails
em sua linha de comando. Não se esqueça de fazer seus testes!