VDS за 300р от нашего партнера SpaceWeb
[103]
13 Июн 2012, 12:38

Подстановка SQL-кода в Ruby on Rails

Вышел очередной корректирующий выпуск фреймворка Ruby on Rails, в котором устранена критическая уязвимость благодаря которой злоумышленник мог выполнить SQL-инъекцию.

Прошло всего 2 недели с момента прошлого корректирующего релиза, в котором были исправлены аналогичные проблемы.

Как и прошлая, новая уязвимость связана с реализацией обработки вложенных запросов в Active Record и позволяет осуществить SQL-инъекцию.

Проблема устранена в выпусках 3.0.14, 3.1.6 и 3.2.6.

#информационная безопасность, #ruby on rails

Комментарии (0)

Добавить комментарий

Войдите, чтобы написать о чем-нибудь...
Вход Регистрация
Web.onRails
Здесь вы можете спросить или написать обо всём, что касается Веб-разработки.
написать о чем-нибудь...
Метки:
Лучшее
[52]
16 Окт 2011, 15:38
Вывести все элементы POST
[просмотров 13924]
[74]
31 мая 2011, 11:48
Python проверка существования переменной
[просмотров 9599]
[4]
10 Окт 2018, 15:33
Как запретить просмотр сайта по IP?
[просмотров 8958]
[100]
19 Дек 2014, 16:16
User-agent для Internet Explorer 11
[просмотров 8702]
[315]
11 Авг 2011, 00:21
Спецификация HTML5 от W3C
[просмотров 7362]
[125]
21 Июл 2011, 14:04
Python Imaging Library (PIL)
[просмотров 7033]
[315]
16 Июл 2011, 20:03
Python работа с MySQL
[просмотров 5103]

Вести с Хабра