找回密码
 注册创意安天

所有Ruby On Rails都发现SQL注入漏洞

[复制链接]
发表于 2013-1-8 17:15 | 显示全部楼层 |阅读模式
根据发表在Ruby On Rails安全论坛的一个帖子,Ruby On Rails Web框架的所有版本都存在一个SQL注入漏洞,允许攻击者在Web应用中注入代码。


  Ruby on Rails被广泛用于开发Web应用程序,维护者已经发布了修复漏洞的新版本(3.2.10、3.1.9、3.0.18)和缓解问题的权宜方法。开发者建议所有Ruby on Rails用户立即升级到新版本。


  虽然漏洞与Ruby on Rails框架有关,但这并不意味着使有受影响版本开发的Web应用程序也都容易受到该bug的影响。

[中关村在线]
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-2 06:27

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表