Ruby On Rails所有版本都发现SQL注入漏洞

楼主^#

更多发布于：2013-01-06 21:37


	根据发表在Ruby On Rails安全论坛的一个帖子，RubyOn Rails web框架的所有版本都存在一个SQL注入漏洞，允许攻击者在Web应用中注入代码。 Ruby onRails被广泛用于开发Web应用程序，维护者已经发布了修复漏洞的新版本（3.2.10、3.1.9、3.0.18）和缓解问题的权宜方法。开发者建议所有Rubyon Rails用户立即升级到新版本。虽然漏洞与Ruby onRails框架有关，但这并不意味着使有受影响版本开发的Web应用程序也都容易受到该bug的影响