Ruby On Rails所有版本都发现SQL注入漏洞

jopen 9年前

根据发表在 Ruby On Rails 安全论坛的一个帖子,Ruby On Rails Web 框架的所有版本都存在一个 SQL 注入漏洞,允许攻击者在 Web 应用中注入代码。Ruby on Rails 被广泛用于开发 Web 应用程序,维护者已经发布了修复漏洞的新版本(3.2.10、3.1.9、3.0.18)和缓解问题的权宜方法。开发者建议所有 Ruby on Rails 用户立即升级到新版本。虽然漏洞与 Ruby on Rails 框架有关,但这并不意味着使有受影响版本开发的 Web 应用程序也都容易受到该 bug 的影响。

来自: Solidot