首页 / 操作系统 / Linux / Ruby On Rails 所有版本都发现SQL注入漏洞

根据发表在Ruby On Rails安全论坛的一个帖子，Ruby On Rails Web框架的所有版本都存在一个SQL注入漏洞，允许攻击者在Web应用中注入代码。Ruby on Rails被广泛用于开发Web应用程序，维护者已经发布了修复漏洞的新版本（3.2.10、3.1.9、3.0.18）和缓解问题的权宜方法。开发者建 议所有Ruby on Rails用户立即升级到新版本。虽然漏洞与Ruby on Rails框架有关，但这并不意味着使有受影响版本开发的Web应用程序也都容易受到该bug的影响。WordPress TwentyTen Theme "loo.php"任意文件上传漏洞Opera Web Browser 12.10之前版本SSL证书验证安全漏洞相关资讯      Ruby on Rails  Ruby on Rails安全漏洞 

Ubuntu 14.04.4下搭建Ruby On   （07月18日） Ruby on Rails 安全限制绕过漏洞（  （02月18日） Ruby on Rails 拒绝服务漏洞（CVE-  （02月17日）

Ruby On Rails 5.0发布  （07月02日） Ruby on Rails 身份验证绕过漏洞（  （02月17日） Ruby on Rails 发明人的告白：当我  （12/09/2015 14:05:32）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图