]> git.openstreetmap.org Git - rails.git/blob - Gemfile.lock
Prevent CSRF bypass updating account details
[rails.git] / Gemfile.lock
1 GEM
2   remote: https://rubygems.org/
3   specs:
4     aasm (5.1.1)
5       concurrent-ruby (~> 1.0)
6     actioncable (6.0.3.4)
7       actionpack (= 6.0.3.4)
8       nio4r (~> 2.0)
9       websocket-driver (>= 0.6.1)
10     actionmailbox (6.0.3.4)
11       actionpack (= 6.0.3.4)
12       activejob (= 6.0.3.4)
13       activerecord (= 6.0.3.4)
14       activestorage (= 6.0.3.4)
15       activesupport (= 6.0.3.4)
16       mail (>= 2.7.1)
17     actionmailer (6.0.3.4)
18       actionpack (= 6.0.3.4)
19       actionview (= 6.0.3.4)
20       activejob (= 6.0.3.4)
21       mail (~> 2.5, >= 2.5.4)
22       rails-dom-testing (~> 2.0)
23     actionpack (6.0.3.4)
24       actionview (= 6.0.3.4)
25       activesupport (= 6.0.3.4)
26       rack (~> 2.0, >= 2.0.8)
27       rack-test (>= 0.6.3)
28       rails-dom-testing (~> 2.0)
29       rails-html-sanitizer (~> 1.0, >= 1.2.0)
30     actionpack-page_caching (1.2.3)
31       actionpack (>= 5.0.0)
32     actiontext (6.0.3.4)
33       actionpack (= 6.0.3.4)
34       activerecord (= 6.0.3.4)
35       activestorage (= 6.0.3.4)
36       activesupport (= 6.0.3.4)
37       nokogiri (>= 1.8.5)
38     actionview (6.0.3.4)
39       activesupport (= 6.0.3.4)
40       builder (~> 3.1)
41       erubi (~> 1.4)
42       rails-dom-testing (~> 2.0)
43       rails-html-sanitizer (~> 1.1, >= 1.2.0)
44     active_record_union (1.3.0)
45       activerecord (>= 4.0)
46     activejob (6.0.3.4)
47       activesupport (= 6.0.3.4)
48       globalid (>= 0.3.6)
49     activemodel (6.0.3.4)
50       activesupport (= 6.0.3.4)
51     activerecord (6.0.3.4)
52       activemodel (= 6.0.3.4)
53       activesupport (= 6.0.3.4)
54     activerecord-import (1.0.7)
55       activerecord (>= 3.2)
56     activestorage (6.0.3.4)
57       actionpack (= 6.0.3.4)
58       activejob (= 6.0.3.4)
59       activerecord (= 6.0.3.4)
60       marcel (~> 0.3.1)
61     activesupport (6.0.3.4)
62       concurrent-ruby (~> 1.0, >= 1.0.2)
63       i18n (>= 0.7, < 2)
64       minitest (~> 5.1)
65       tzinfo (~> 1.1)
66       zeitwerk (~> 2.2, >= 2.2.2)
67     addressable (2.7.0)
68       public_suffix (>= 2.0.2, < 5.0)
69     annotate (3.1.1)
70       activerecord (>= 3.2, < 7.0)
71       rake (>= 10.4, < 14.0)
72     ast (2.4.2)
73     autoprefixer-rails (10.2.4.0)
74       execjs
75     aws-eventstream (1.1.0)
76     aws-partitions (1.422.0)
77     aws-sdk-core (3.111.2)
78       aws-eventstream (~> 1, >= 1.0.2)
79       aws-partitions (~> 1, >= 1.239.0)
80       aws-sigv4 (~> 1.1)
81       jmespath (~> 1.0)
82     aws-sdk-kms (1.41.0)
83       aws-sdk-core (~> 3, >= 3.109.0)
84       aws-sigv4 (~> 1.1)
85     aws-sdk-s3 (1.87.0)
86       aws-sdk-core (~> 3, >= 3.109.0)
87       aws-sdk-kms (~> 1)
88       aws-sigv4 (~> 1.1)
89     aws-sigv4 (1.2.2)
90       aws-eventstream (~> 1, >= 1.0.2)
91     better_errors (2.9.1)
92       coderay (>= 1.0.0)
93       erubi (>= 1.0.0)
94       rack (>= 0.9.0)
95     better_html (1.0.16)
96       actionview (>= 4.0)
97       activesupport (>= 4.0)
98       ast (~> 2.0)
99       erubi (~> 1.4)
100       html_tokenizer (~> 0.0.6)
101       parser (>= 2.4)
102       smart_properties
103     binding_of_caller (1.0.0)
104       debug_inspector (>= 0.0.1)
105     bootsnap (1.7.0)
106       msgpack (~> 1.0)
107     bootstrap (4.5.3)
108       autoprefixer-rails (>= 9.1.0)
109       popper_js (>= 1.14.3, < 2)
110       sassc-rails (>= 2.0.0)
111     bootstrap_form (4.5.0)
112       actionpack (>= 5.2)
113       activemodel (>= 5.2)
114     brakeman (5.0.0)
115     browser (5.3.0)
116     builder (3.2.4)
117     bzip2-ffi (1.0.0)
118       ffi (~> 1.0)
119     cancancan (3.2.1)
120     canonical-rails (0.2.11)
121       rails (>= 4.1, < 6.2)
122     capybara (3.35.3)
123       addressable
124       mini_mime (>= 0.1.3)
125       nokogiri (~> 1.8)
126       rack (>= 1.6.0)
127       rack-test (>= 0.6.3)
128       regexp_parser (>= 1.5, < 3.0)
129       xpath (~> 3.2)
130     childprocess (3.0.0)
131     coderay (1.1.3)
132     composite_primary_keys (12.0.6)
133       activerecord (~> 6.0.0)
134     concurrent-ruby (1.1.8)
135     config (2.2.3)
136       deep_merge (~> 1.2, >= 1.2.1)
137       dry-validation (~> 1.0, >= 1.0.0)
138     crack (0.4.5)
139       rexml
140     crass (1.0.6)
141     dalli (2.7.11)
142     debug_inspector (0.0.3)
143     deep_merge (1.2.1)
144     delayed_job (4.1.9)
145       activesupport (>= 3.0, < 6.2)
146     delayed_job_active_record (4.1.5)
147       activerecord (>= 3.0, < 6.2)
148       delayed_job (>= 3.0, < 5)
149     docile (1.3.5)
150     dry-configurable (0.12.0)
151       concurrent-ruby (~> 1.0)
152       dry-core (~> 0.5, >= 0.5.0)
153     dry-container (0.7.2)
154       concurrent-ruby (~> 1.0)
155       dry-configurable (~> 0.1, >= 0.1.3)
156     dry-core (0.5.0)
157       concurrent-ruby (~> 1.0)
158     dry-equalizer (0.3.0)
159     dry-inflector (0.2.0)
160     dry-initializer (3.0.4)
161     dry-logic (1.1.0)
162       concurrent-ruby (~> 1.0)
163       dry-core (~> 0.5, >= 0.5)
164     dry-schema (1.6.1)
165       concurrent-ruby (~> 1.0)
166       dry-configurable (~> 0.8, >= 0.8.3)
167       dry-core (~> 0.5, >= 0.5)
168       dry-initializer (~> 3.0)
169       dry-logic (~> 1.0)
170       dry-types (~> 1.5)
171     dry-types (1.5.0)
172       concurrent-ruby (~> 1.0)
173       dry-container (~> 0.3)
174       dry-core (~> 0.5, >= 0.5)
175       dry-inflector (~> 0.1, >= 0.1.2)
176       dry-logic (~> 1.0, >= 1.0.2)
177     dry-validation (1.6.0)
178       concurrent-ruby (~> 1.0)
179       dry-container (~> 0.7, >= 0.7.1)
180       dry-core (~> 0.4)
181       dry-equalizer (~> 0.2)
182       dry-initializer (~> 3.0)
183       dry-schema (~> 1.5, >= 1.5.2)
184     dynamic_form (1.1.4)
185     erb_lint (0.0.37)
186       activesupport
187       better_html (~> 1.0.7)
188       html_tokenizer
189       parser (>= 2.7.1.4)
190       rainbow
191       rubocop
192       smart_properties
193     erubi (1.10.0)
194     execjs (2.7.0)
195     exifr (1.3.9)
196     factory_bot (6.1.0)
197       activesupport (>= 5.0.0)
198     factory_bot_rails (6.1.0)
199       factory_bot (~> 6.1.0)
200       railties (>= 5.0.0)
201     faraday (1.3.0)
202       faraday-net_http (~> 1.0)
203       multipart-post (>= 1.2, < 3)
204       ruby2_keywords
205     faraday-net_http (1.0.1)
206     ffi (1.14.2)
207     ffi-libarchive (1.0.4)
208       ffi (~> 1.0)
209     fspath (3.1.2)
210     gd2-ffij (0.4.0)
211       ffi (>= 1.0.0)
212     globalid (0.4.2)
213       activesupport (>= 4.2.0)
214     hashdiff (1.0.1)
215     hashie (4.1.0)
216     html_tokenizer (0.0.7)
217     htmlentities (4.3.4)
218     http_accept_language (2.1.1)
219     i18n (1.8.8)
220       concurrent-ruby (~> 1.0)
221     i18n-js (3.8.0)
222       i18n (>= 0.6.6)
223     image_optim (0.28.0)
224       exifr (~> 1.2, >= 1.2.2)
225       fspath (~> 3.0)
226       image_size (>= 1.5, < 3)
227       in_threads (~> 1.3)
228       progress (~> 3.0, >= 3.0.1)
229     image_optim_rails (0.4.3)
230       image_optim (~> 0.24)
231       rails
232       sprockets
233     image_size (2.1.0)
234     in_threads (1.5.4)
235     jbuilder (2.11.2)
236       activesupport (>= 5.0.0)
237     jmespath (1.4.0)
238     jquery-rails (4.4.0)
239       rails-dom-testing (>= 1, < 3)
240       railties (>= 4.2.0)
241       thor (>= 0.14, < 2.0)
242     json (2.5.1)
243     jwt (2.2.2)
244     kgio (2.11.3)
245     kramdown (2.3.0)
246       rexml
247     libxml-ruby (3.2.1)
248     listen (3.4.1)
249       rb-fsevent (~> 0.10, >= 0.10.3)
250       rb-inotify (~> 0.9, >= 0.9.10)
251     logstasher (2.1.5)
252       activesupport (>= 5.2)
253       request_store
254     loofah (2.9.0)
255       crass (~> 1.0.2)
256       nokogiri (>= 1.5.9)
257     mail (2.7.1)
258       mini_mime (>= 0.1.1)
259     marcel (0.3.3)
260       mimemagic (~> 0.3.2)
261     maxminddb (0.1.22)
262     method_source (1.0.0)
263     mimemagic (0.3.5)
264     mini_magick (4.11.0)
265     mini_mime (1.0.2)
266     mini_portile2 (2.5.0)
267     minitest (5.14.3)
268     msgpack (1.4.2)
269     multi_json (1.15.0)
270     multi_xml (0.6.0)
271     multipart-post (2.1.1)
272     nio4r (2.5.4)
273     nokogiri (1.11.1)
274       mini_portile2 (~> 2.5.0)
275       racc (~> 1.4)
276     nokogumbo (2.0.4)
277       nokogiri (~> 1.8, >= 1.8.4)
278     oauth (0.4.7)
279     oauth-plugin (0.5.1)
280       multi_json
281       oauth (~> 0.4.4)
282       oauth2 (>= 0.5.0)
283       rack
284     oauth2 (1.4.4)
285       faraday (>= 0.8, < 2.0)
286       jwt (>= 1.0, < 3.0)
287       multi_json (~> 1.3)
288       multi_xml (~> 0.5)
289       rack (>= 1.2, < 3)
290     omniauth (2.0.2)
291       hashie (>= 3.4.6)
292       rack (>= 1.6.2, < 3)
293       rack-protection
294     omniauth-facebook (8.0.0)
295       omniauth-oauth2 (~> 1.2)
296     omniauth-github (2.0.0)
297       omniauth (~> 2.0)
298       omniauth-oauth2 (~> 1.7.1)
299     omniauth-google-oauth2 (0.8.1)
300       jwt (>= 2.0)
301       oauth2 (~> 1.1)
302       omniauth (>= 1.1.1)
303       omniauth-oauth2 (>= 1.6)
304     omniauth-mediawiki (0.0.4)
305       jwt (~> 2.0)
306       omniauth-oauth (~> 1.0)
307     omniauth-oauth (1.2.0)
308       oauth
309       omniauth (>= 1.0, < 3)
310     omniauth-oauth2 (1.7.1)
311       oauth2 (~> 1.4)
312       omniauth (>= 1.9, < 3)
313     omniauth-openid (2.0.1)
314       omniauth (>= 1.0, < 3.0)
315       rack-openid (~> 1.4.0)
316     omniauth-rails_csrf_protection (1.0.0)
317       actionpack (>= 4.2)
318       omniauth (~> 2.0)
319     omniauth-windowslive (0.0.12)
320       multi_json (~> 1.12)
321       omniauth-oauth2 (~> 1.4)
322     openstreetmap-deadlock_retry (1.3.0)
323     parallel (1.20.1)
324     parser (3.0.0.0)
325       ast (~> 2.4.1)
326     pg (1.2.3)
327     popper_js (1.16.0)
328     progress (3.5.2)
329     public_suffix (4.0.6)
330     puma (5.2.0)
331       nio4r (~> 2.0)
332     quad_tile (1.0.1)
333     r2 (0.2.7)
334     racc (1.5.2)
335     rack (2.2.3)
336     rack-cors (1.1.1)
337       rack (>= 2.0.0)
338     rack-openid (1.4.2)
339       rack (>= 1.1.0)
340       ruby-openid (>= 2.1.8)
341     rack-protection (2.1.0)
342       rack
343     rack-test (1.1.0)
344       rack (>= 1.0, < 3)
345     rack-uri_sanitizer (0.0.2)
346     rails (6.0.3.4)
347       actioncable (= 6.0.3.4)
348       actionmailbox (= 6.0.3.4)
349       actionmailer (= 6.0.3.4)
350       actionpack (= 6.0.3.4)
351       actiontext (= 6.0.3.4)
352       actionview (= 6.0.3.4)
353       activejob (= 6.0.3.4)
354       activemodel (= 6.0.3.4)
355       activerecord (= 6.0.3.4)
356       activestorage (= 6.0.3.4)
357       activesupport (= 6.0.3.4)
358       bundler (>= 1.3.0)
359       railties (= 6.0.3.4)
360       sprockets-rails (>= 2.0.0)
361     rails-controller-testing (1.0.5)
362       actionpack (>= 5.0.1.rc1)
363       actionview (>= 5.0.1.rc1)
364       activesupport (>= 5.0.1.rc1)
365     rails-dom-testing (2.0.3)
366       activesupport (>= 4.2.0)
367       nokogiri (>= 1.6)
368     rails-html-sanitizer (1.3.0)
369       loofah (~> 2.3)
370     rails-i18n (6.0.0)
371       i18n (>= 0.7, < 2)
372       railties (>= 6.0.0, < 7)
373     railties (6.0.3.4)
374       actionpack (= 6.0.3.4)
375       activesupport (= 6.0.3.4)
376       method_source
377       rake (>= 0.8.7)
378       thor (>= 0.20.3, < 2.0)
379     rainbow (3.0.0)
380     rake (13.0.3)
381     rb-fsevent (0.10.4)
382     rb-inotify (0.10.1)
383       ffi (~> 1.0)
384     regexp_parser (2.0.3)
385     request_store (1.5.0)
386       rack (>= 1.4)
387     rexml (3.2.4)
388     rinku (2.0.6)
389     rotp (6.2.0)
390     rubocop (1.9.1)
391       parallel (~> 1.10)
392       parser (>= 3.0.0.0)
393       rainbow (>= 2.2.2, < 4.0)
394       regexp_parser (>= 1.8, < 3.0)
395       rexml
396       rubocop-ast (>= 1.2.0, < 2.0)
397       ruby-progressbar (~> 1.7)
398       unicode-display_width (>= 1.4.0, < 3.0)
399     rubocop-ast (1.4.1)
400       parser (>= 2.7.1.5)
401     rubocop-minitest (0.10.3)
402       rubocop (>= 0.87, < 2.0)
403     rubocop-performance (1.9.2)
404       rubocop (>= 0.90.0, < 2.0)
405       rubocop-ast (>= 0.4.0)
406     rubocop-rails (2.9.1)
407       activesupport (>= 4.2.0)
408       rack (>= 1.1)
409       rubocop (>= 0.90.0, < 2.0)
410     ruby-openid (2.9.2)
411     ruby-progressbar (1.11.0)
412     ruby2_keywords (0.0.4)
413     rubyzip (2.3.0)
414     sanitize (5.2.3)
415       crass (~> 1.0.2)
416       nokogiri (>= 1.8.0)
417       nokogumbo (~> 2.0)
418     sassc (2.4.0)
419       ffi (~> 1.9)
420     sassc-rails (2.1.2)
421       railties (>= 4.0.0)
422       sassc (>= 2.0)
423       sprockets (> 3.0)
424       sprockets-rails
425       tilt
426     secure_headers (6.3.1)
427     selenium-webdriver (3.142.7)
428       childprocess (>= 0.5, < 4.0)
429       rubyzip (>= 1.2.2)
430     simplecov (0.21.2)
431       docile (~> 1.1)
432       simplecov-html (~> 0.11)
433       simplecov_json_formatter (~> 0.1)
434     simplecov-html (0.12.3)
435     simplecov-lcov (0.8.0)
436     simplecov_json_formatter (0.1.2)
437     smart_properties (1.15.0)
438     sprockets (4.0.2)
439       concurrent-ruby (~> 1.0)
440       rack (> 1, < 3)
441     sprockets-rails (3.2.2)
442       actionpack (>= 4.0)
443       activesupport (>= 4.0)
444       sprockets (>= 3.0.0)
445     strong_migrations (0.7.6)
446       activerecord (>= 5)
447     thor (1.1.0)
448     thread_safe (0.3.6)
449     tilt (2.0.10)
450     tzinfo (1.2.9)
451       thread_safe (~> 0.1)
452     uglifier (4.2.0)
453       execjs (>= 0.3.0, < 3)
454     unicode-display_width (2.0.0)
455     validates_email_format_of (1.6.3)
456       i18n
457     vendorer (0.2.0)
458     webmock (3.11.2)
459       addressable (>= 2.3.6)
460       crack (>= 0.3.2)
461       hashdiff (>= 0.4.0, < 2.0.0)
462     websocket-driver (0.7.3)
463       websocket-extensions (>= 0.1.0)
464     websocket-extensions (0.1.5)
465     xpath (3.2.0)
466       nokogiri (~> 1.8)
467     zeitwerk (2.4.2)
468
469 PLATFORMS
470   ruby
471
472 DEPENDENCIES
473   aasm
474   actionpack-page_caching (>= 1.2.0)
475   active_record_union
476   activerecord-import
477   annotate
478   autoprefixer-rails
479   aws-sdk-s3
480   better_errors
481   binding_of_caller
482   bootsnap (>= 1.4.2)
483   bootstrap (~> 4.5.0)
484   bootstrap_form (~> 4.0)
485   brakeman
486   browser
487   bzip2-ffi
488   cancancan
489   canonical-rails
490   capybara (>= 2.15)
491   composite_primary_keys (~> 12.0.0)
492   config
493   dalli
494   debug_inspector (< 1.0.0)
495   delayed_job_active_record
496   dynamic_form
497   erb_lint
498   factory_bot_rails
499   faraday
500   ffi-libarchive
501   gd2-ffij (>= 0.4.0)
502   htmlentities
503   http_accept_language (~> 2.1.1)
504   i18n-js (>= 3.0.0)
505   image_optim_rails
506   jbuilder (~> 2.7)
507   jquery-rails
508   json
509   kgio
510   kramdown
511   libxml-ruby (>= 2.0.5)
512   listen
513   logstasher
514   maxminddb
515   mimemagic
516   mini_magick
517   minitest (~> 5.1)
518   oauth-plugin (>= 0.5.1)
519   omniauth (~> 2.0.2)
520   omniauth-facebook
521   omniauth-github
522   omniauth-google-oauth2 (>= 0.6.0)
523   omniauth-mediawiki (>= 0.0.4)
524   omniauth-openid
525   omniauth-rails_csrf_protection (~> 1.0)
526   omniauth-windowslive
527   openstreetmap-deadlock_retry (>= 1.3.0)
528   pg
529   puma (~> 5.0)
530   quad_tile (~> 1.0.1)
531   r2 (~> 0.2.7)
532   rack-cors
533   rack-uri_sanitizer
534   rails (= 6.0.3.4)
535   rails-controller-testing
536   rails-i18n (~> 6.0.0)
537   rinku (>= 2.0.6)
538   rotp
539   rubocop
540   rubocop-minitest
541   rubocop-performance
542   rubocop-rails
543   sanitize
544   sassc-rails
545   secure_headers
546   selenium-webdriver
547   simplecov
548   simplecov-lcov
549   strong_migrations
550   uglifier (>= 1.3.0)
551   validates_email_format_of (>= 1.5.1)
552   vendorer
553   webmock
554
555 BUNDLED WITH
556    2.1.4