Ruby とか Node.js あたりのパケジ指定が古いと通知メイルが発信されるようになっているらしい。
Known high severity security vulnerability detected in yajl-ruby < 1.3.1 defined in Gemfile.lock.
Gemfile.lock update suggested: yajl-ruby ~> 1.3.1.
みたいなカンジ。対処を盛り込んでみます。
Node.js 方面、package.json を修正して、で対処 OK だったみたいです。Gemfile.lock が、というのは具体的にどうすりゃいいのか分からない。ローカルでは jajl な記述はないのですがリモートに存在する、ってどうなのかと。