阅读更多

0顶
1踩

编程语言

原创新闻 Ruby on Rails 再爆严重安全漏洞

2013-01-10 14:01 by 副主编 wangguo 评论(0) 有6713人浏览
Ruby on Rails近日被发现了两个新的安全漏洞。

1.  CVE-2013-0156

该漏洞存在于Action Pack模块的参数解析代码中,允许攻击者绕过认证系统,注入并执行任意SQL代码,或对Rails应用执行DoS攻击。

受影响版本:所有版本
修复版本:3.2.113.1.103.0.192.3.15

2.  CVE-2013-0155

当Active Record与JSON参数解析结合使用时,会存在安全风险。

受影响版本:3.x分支
修复版本:3.2.113.1.103.0.19

建议受影响版本的用户尽快升级。本月初,Ruby on Rails也曾爆出一个SQL注入漏洞,见:《Ruby on Rails爆SQL注入漏洞,影响所有版本
0
1
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Global site tag (gtag.js) - Google Analytics