W Ruby on Rails odkryta została poważna dziura. Atakujący może ją wykorzystać, aby zmusić aplikację do wykonania dowolnego polecenia.
Błąd nie ma nic wspólnego z Firebird. Za błąd odpowiedzialny jest kod parsujący parametry XML typu Symbol i YAML (format serializacji danych).
Błąd dotyczy wszystkich wersji Ruby on Rails z ostatnich 6. lat: wersje 2.x oraz 3.x. Aby uniknąć zagrożenia, należy natychmiast zastosować odpowiednie poprawki.
Więcej informacji jest »tutaj«.
Brak komentarzy:
Prześlij komentarz