Ruby on Rails再爆漏洞:远程任意代码执行

2013-01-10 99644人围观 资讯

感谢Mystery投递

该漏洞允许攻击者控制架在Ruby on Rails上的网站并执行任意代码,带来的危险将包括SQL注入或放置恶意代码等。数周前RoR曾有另一个安全隐患遭曝光。

据InformationWeek,RoR已经放出了最新版本堵上漏洞,之前所有版本的用户都应该尽快升级。

目前该漏洞仅仅是被披露了大致能导致影响的范围,但发现者没有公布钻漏洞的细节。

http://www.insinuator.net/2013/01/rails-yaml/

目测和struct2之前爆发的概念差不多,影响程度更多针对于国外用户。

via/allthingsd

取消
Loading...
css.php