设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 Rails框架再爆严重安全漏洞

Rails框架再爆严重安全漏洞

[复制链接]
查看11 | 回复0 | 2014-2-19 11:55:14 | 显示全部楼层 |阅读模式
Ruby on Rails近日被发现了两个新的安全漏洞。
1.CVE-2013-0156
该漏洞存在于Action Pack模块的参数解析代码中,允许攻击者绕过认证系统,注入并执行任意SQL代码,或对Rails应用执行DoS攻击。
受影响版本:所有版本
修复版本:3.2.11、3.1.10、3.0.19、2.3.15
2.CVE-2013-0155
当Active Record与JSON参数解析结合使用时,会存在安全风险。
受影响版本:3.x分支
修复版本:3.2.11、3.1.10和3.0.19
建议受影响版本的用户尽快升级。本月初,Ruby on Rails也曾爆出一个SQL注入漏洞。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行