Faille de sécurité Ruby on Rails

06.03.2012 | Réseau Dumac
975 visiteurs  -  Aucun commentaire

Risque : Injection de code indirecte à distance.

Cette vulnérabilité (sous forme de deux failles) concerne les versions suivantes de Ruby on Rails : 3.0.x 3.1.x 3.2.x.

Précisions sur les failles de sécurité RoR :

> méthode SafeBuffer de Ruby on Rails > select options générés manuellement incorrectement filtrées

Source : http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-113/CERTA-2012-AVI-113.html

S . G . D . S . N Agence nationale de la sécurité des systèmes d’information

Dans la même rubrique

Derniers Commentaires

Articles récemment mis à jour

Too Cool for Internet Explorer

Reseau Dumac : le site des anciens étudiants du diplôme universitaire média interactif et ses applications est motorisé par le logiciel libre Spip 1.8.3 associé au squelette graphique BliP 0.91

17 rubriques ... 176 articles ... 2 commentaires ... 63 sites référencés ... 9 visiteurs par jour (105812 au total)

Haut de page | XHTML 1.0 | CSS 2