Ruby on Rails 报 SQL 注入漏洞 (CVE-2012-2661),版本涉及 3.0 以及以后的版本,所影响的版本包括:影响的版本: 3.0.0 and ALL later versions
未受影响的版本: 2.3.14
已修复的版本: 3.2.4, 3.1.5, 3.0.13例如使用如下的方法会受影响: Post.where(:id => params[:id]).all修复的方法:将下面代码 Post.where(:id => params[:id]).all改为 Post.where(:id => params[:id].to_s).all目前已有补丁修复该问题,详情请看这里。更多关于Rails的详细信息,或者下载地址请点这里Linux Kernel iptables "--syn"规则安全限制绕过漏洞Sony VAIO Wireless Manager ActiveX Control "WifiMan.dll"多个缓冲区溢出漏洞相关资讯 Rails Rails漏洞
- Rails v5.0.0.rc2 发布下载,网页 (06月27日)
- Rails 5.0.0.beta1 发布下载, (12/19/2015 10:30:35)
- Rails 4.2.5.rc1/4.1.14.rc1 发布 (11/01/2015 14:54:06)
| - Rails v5.0.0.beta4 发布下载 (04月28日)
- Rails 4.2.5.rc2/4.1.14.rc2 发布 (11/07/2015 08:45:22)
- 为什么我不会在新公司中使用Rails (09/29/2015 13:19:49)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
<
|
易网时代-编程资源站