Rails 框架爆最新的数据注入漏洞 ,编号为 CVE-2014-0080。该漏洞导致一些特别的字符串可用于将数据存入 PostgreSQL 的数组字段。该漏洞无法删除数据或者执行任意的 SQL。该漏洞影响的版本包括:
Versions Affected: 4.0.x, 4.1.0.beta1
Not affected: 3.2.x and older
Fixed Versions: 4.0.3, 4.1.0.beta2漏洞的详细描述请看这里。
Rails 的详细介绍:请点这里
Rails 的下载地址:请点这里
相关阅读:Ubuntu下Apache服务器安装以及使用Passenger插件部署Rails应用 http://www.linuxidc.com/Linux/2012-12/75230.htmUbuntu下搭建Ruby On Rails http://www.linuxidc.com/Linux/2012-06/61981.htmLinux Kernel "/fs/cifs/file.c"本地内存破坏漏洞RSA BSAFE SSL-J 拒绝服务漏洞相关资讯 Rails Rails漏洞
- Rails v5.0.0.rc2 发布下载,网页 (06月27日)
- Rails 5.0.0.beta1 发布下载, (12/19/2015 10:30:35)
- Rails 4.2.5.rc1/4.1.14.rc1 发布 (11/01/2015 14:54:06)
| - Rails v5.0.0.beta4 发布下载 (04月28日)
- Rails 4.2.5.rc2/4.1.14.rc2 发布 (11/07/2015 08:45:22)
- 为什么我不会在新公司中使用Rails (09/29/2015 13:19:49)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
|
易网时代-编程资源站