CVE-2013-4562 es una vulnerabilidad CSRF en el "omniauth-facebook". Ya que cualquier aplicación que estés desarrollando solo está disponible en tu máquina local, no hay forma de que un atacante pueda explotar esto.
CVE-2013-5671 es una vulnerabilidad en la imagen. biblioteca de procesamiento que permite a los atacantes ejecutar código malicioso mientras el usuario Ruby se ejecuta como con un archivo de imagen especialmente diseñado. Como siempre, su aplicación solo está disponible en la máquina local y la única forma de explotarla es convencerlo (al usuario) de que descargue esa imagen y la pase a través de esta biblioteca.
CVE-2014-0130 es una vulnerabilidad que permite una el atacante puede leer cualquier archivo del sistema de archivos utilizando una solicitud especialmente diseñada, asumiendo que el usuario Ruby se ejecuta ya que tiene los permisos para leer este archivo. Este es probablemente el más aterrador de los tres, pero como siempre, ya que su aplicación solo está disponible desde su máquina y no está abierta a Internet, está seguro.
Usted está seguro siempre y cuando su aplicación no esté abierta a todo el Internet (su enrutador / firewall se encarga de eso).