Rails框架再爆嚴重安全漏洞
Ruby on Rails近日被發現了兩個新的安全漏洞。
1. CVE-2013-0156
該漏洞存在於Action Pack模組的引數解析程式碼中,允許攻擊者繞過認證系統,注入並執行任意SQL程式碼,或對Rails應用執行DoS攻擊。
受影響版本:所有版本
修復版本:3.2.11、3.1.10、3.0.19、2.3.15
2. CVE-2013-0155
當Active Record與JSON引數解析結合使用時,會存在安全風險。
受影響版本:3.x分支
修復版本:3.2.11、3.1.10和3.0.19
建議受影響版本的使用者儘快升級。本月初,Ruby on Rails也曾爆出一個SQL隱碼攻擊漏洞。
1. CVE-2013-0156
該漏洞存在於Action Pack模組的引數解析程式碼中,允許攻擊者繞過認證系統,注入並執行任意SQL程式碼,或對Rails應用執行DoS攻擊。
受影響版本:所有版本
修復版本:3.2.11、3.1.10、3.0.19、2.3.15
2. CVE-2013-0155
當Active Record與JSON引數解析結合使用時,會存在安全風險。
受影響版本:3.x分支
修復版本:3.2.11、3.1.10和3.0.19
建議受影響版本的使用者儘快升級。本月初,Ruby on Rails也曾爆出一個SQL隱碼攻擊漏洞。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/301743/viewspace-752493/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器
- K8s爆嚴重安全漏洞?有何應對措施與建議K8S
- Java的Fastjson庫爆高嚴重性RCE漏洞JavaASTJSON
- iOS 12.1.4更新修復嚴重安全漏洞 但又產生新問題iOS
- 截至2021年7月七大嚴重的安全漏洞總結
- 再爆安全漏洞,這次輪到Jackson了,竟由阿里雲上報阿里
- 微軟蘋果Linux等作業系統遭受嚴重安全漏洞威脅微軟蘋果Linux作業系統
- Firefox 出現嚴重安全漏洞,建議所有使用者儘快更新Firefox
- 抓緊修補!Discourse嚴重安全漏洞可致程式碼執行錯誤
- nbcb特斯拉被爆又出嚴重事故,車主:命差點沒了
- 在Apache Cassandra資料庫軟體中報告高嚴重性RCE安全漏洞Apache資料庫
- Kubernetes首個嚴重安全漏洞發現者,談發現過程及原理機制
- Apline Linux被爆有嚴重漏洞,惡意攻擊者可藉此入侵容器Linux
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- 不尋常的 1 月更新:NSA 首次向微軟報告 Windows 的嚴重安全漏洞微軟Windows
- Kubernetes爆發嚴重Bug允許任何使用者訪問管理控制元件控制元件
- Spring框架再爆漏洞:資料繫結規則漏洞CVE-2022-22968Spring框架
- ownCloud披露三個嚴重安全漏洞,可能暴露管理員密碼和郵件伺服器憑據Cloud密碼伺服器
- 資訊洩露、DNS快取中毒!版本低於4.3的NicheStack受高嚴重安全漏洞影響DNS快取
- 計算機史上最嚴重漏洞被公開,風險等級嚴重計算機
- DDOS的危害日趨嚴重
- 新的嚴重安全漏洞影響CODESYS工業自動化軟體 或可導致遠端程式碼執行
- 【棧】RailsAI
- 肖威洞察 | Ruby on Rails 的快速學習的體系框架;AI框架
- rails on ruby,ruby on rails 之程式碼塊(二)AI
- Ruby on Rails 生成指定版本的 Rails 專案AI
- Docker再曝安全漏洞,這次是PWD的問題Docker
- 從Rails到Clojure再到Java,最後回到RailsAIJava
- win10卡頓嚴重怎麼解決 win10卡頓嚴重的解決方法Win10
- Rails Security (上)AI
- Rails安裝AI
- 談談BUG嚴重級別(severity)管理
- 思科IP電話存嚴重RCE漏洞!
- 谷歌稱macOS核心存在“嚴重”漏洞谷歌Mac
- Apple 登入爆出嚴重安全漏洞;任天堂續航版晶片遭破解;微信公眾號暫停 iOS 端虛擬支付APP晶片iOS
- “中年危機”或許沒那麼嚴重
- 全球哪個城市空氣汙染最嚴重?
- 103、奉濟驛重送嚴公四韻
- 當前系統設計工具嚴重不足