2013年1月5日星期六

Ruby On Rails所有版本都发现SQL注入漏洞 zz

根据发表在Ruby On Rails安全论坛的一个帖子,Ruby On Rails Web框架的所有版本都存在一个SQL注入漏洞,允许攻击者在Web应用中注入代码。Ruby on Rails被广泛用于开发Web应用程序,维护者已经发布了修复漏洞的新版本(3.2.10、3.1.9、3.0.18)和缓解问题的权宜方法。开发者建议所有Ruby on Rails用户立即升级到新版本。虽然漏洞与Ruby on Rails框架有关,但这并不意味着使有受影响版本开发的Web应用程序也都容易受到该bug的影响。

标签: , ,


// 发贴者:放牛娃的春天 @ 一月 05, 2013
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]