Github見たらこんなのがでていた。
Gemfile.lock
に書いてあるgemにXSS脆弱性が見つかったからアップデートしたほうがいいよ!っていう通知らしい。
最近のGithubめちゃ親切ですね。
今回対象のgemは4つ
なので、
$ bundle update loofah
$ bundle update nokogiri
$ bundle update rails-html-sanitizer
$ bundle update sprockets
を実行して、
commit & push で終わり。