VDS за 300р от нашего партнера SpaceWeb
[103]
13 Июн 2012, 12:38

Подстановка SQL-кода в Ruby on Rails

Вышел очередной корректирующий выпуск фреймворка Ruby on Rails, в котором устранена критическая уязвимость благодаря которой злоумышленник мог выполнить SQL-инъекцию.

Прошло всего 2 недели с момента прошлого корректирующего релиза, в котором были исправлены аналогичные проблемы.

Как и прошлая, новая уязвимость связана с реализацией обработки вложенных запросов в Active Record и позволяет осуществить SQL-инъекцию.

Проблема устранена в выпусках 3.0.14, 3.1.6 и 3.2.6.

132 просмотров
0
Loading...
Комментарии (0)

Добавить комментарий

Войдите, чтобы написать о чем-нибудь...
Вход Регистрация
Web.onRails
Найди ответ на любой вопрос по Веб-разработке!
задать вопрос...
Вы можете разместить Рекламный пост самостоятельно, либо отправив контент по адресу admin@webonrails.ru→ Оплата здесь ←Неоплаченные посты удаляются.
Метки:
[ все метки ]
Лучшее
[52]
16 Окт 2011, 15:38
Вывести все элементы POST
[просмотров 32140]
[2]
03 Июн 2014, 17:19
Большой сборник интернет сайтов по веб-разработке и не только
[просмотров 29183]
[100]
19 Дек 2014, 16:16
User-agent для Internet Explorer 11
[просмотров 25943]
[65]
20 Дек 2011, 15:53
Удалить пробелы в начале и конце строки и переход на новую строку
[просмотров 24931]
[1]
15 Апр 2021, 08:29
Переполнение памяти Nuxt.js
[просмотров 22689]
[125]
24 Окт 2018, 15:59
React Native и React.js — что и как, в чем разница, где применять
[просмотров 16186]
[74]
31 мая 2011, 11:48
Python проверка существования переменной
[просмотров 14044]
[125]
21 Июл 2011, 14:04
Python Imaging Library (PIL)
[просмотров 11312]
[4]
10 Окт 2018, 15:33
Как запретить просмотр сайта по IP?
[просмотров 10589]
[50]
31 Дек 2011, 14:57
Cron запускать раз в неделю
[просмотров 8330]

Вести с Хабра

Юзер
Вход
Регистрация
Посты
Вопросы
Новости
Статьи
Ссылки
Инфо
О сайте
Правила
Справка
Поддержка
Услуги
Реклама
Web.onRails © 2011-2022