Ruby On Rails所有版本都發現SQL注入漏洞

jopen 11年前發布 | 8K 次閱讀 Rails

根據發表在 Ruby On Rails 安全論壇的一個帖子,Ruby On Rails Web 框架的所有版本都存在一個 SQL 注入漏洞,允許攻擊者在 Web 應用中注入代碼。Ruby on Rails 被廣泛用于開發 Web 應用程序,維護者已經發布了修復漏洞的新版本(3.2.10、3.1.9、3.0.18)和緩解問題的權宜方法。開發者建議所有 Ruby on Rails 用戶立即升級到新版本。雖然漏洞與 Ruby on Rails 框架有關,但這并不意味著使有受影響版本開發的 Web 應用程序也都容易受到該 bug 的影響。

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/ac7316