Risque : Injection de code indirecte à distance.
Cette vulnérabilité (sous forme de deux failles) concerne les versions suivantes de Ruby on Rails : 3.0.x 3.1.x 3.2.x.
Précisions sur les failles de sécurité RoR :
> méthode SafeBuffer de Ruby on Rails > select options générés manuellement incorrectement filtrées
Source : http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-113/CERTA-2012-AVI-113.html
S . G . D . S . N Agence nationale de la sécurité des systèmes d’information