Une faille de sécurité critique a été annoncée par l’équipe de développement du framewok RoR, qui permettrait à un attaquant d’exécuter des instructions SQL grâce à une imbrication de paramètres de commande, sur le serveur hébergeant la base.
Une deuxième faille, moins dangereuse, a également été détectée sur toutes les versions de Ruby on Rails.
Il est conseillé de mettre à jour depuis les versions 3.0 pour la faille critique vers la version 3.2.5
Source de l’info : http://www.h-online.com/open/news/item/Critical-vulnerability-derails-Ruby-on-Rails-1588773.html