Rails框架再爆嚴重安全漏洞
Ruby on Rails近日被發現了兩個新的安全漏洞。
1. CVE-2013-0156
該漏洞存在於Action Pack模組的引數解析程式碼中,允許攻擊者繞過認證系統,注入並執行任意SQL程式碼,或對Rails應用執行DoS攻擊。
受影響版本:所有版本
修復版本:3.2.11、3.1.10、3.0.19、2.3.15
2. CVE-2013-0155
當Active Record與JSON引數解析結合使用時,會存在安全風險。
受影響版本:3.x分支
修復版本:3.2.11、3.1.10和3.0.19
建議受影響版本的使用者儘快升級。本月初,Ruby on Rails也曾爆出一個SQL隱碼攻擊漏洞。
1. CVE-2013-0156
該漏洞存在於Action Pack模組的引數解析程式碼中,允許攻擊者繞過認證系統,注入並執行任意SQL程式碼,或對Rails應用執行DoS攻擊。
受影響版本:所有版本
修復版本:3.2.11、3.1.10、3.0.19、2.3.15
2. CVE-2013-0155
當Active Record與JSON引數解析結合使用時,會存在安全風險。
受影響版本:3.x分支
修復版本:3.2.11、3.1.10和3.0.19
建議受影響版本的使用者儘快升級。本月初,Ruby on Rails也曾爆出一個SQL隱碼攻擊漏洞。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/301743/viewspace-752493/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器
- Spring框架爆安全漏洞Spring框架
- K8s爆嚴重安全漏洞?有何應對措施與建議K8S
- 詳訊:微軟承認Outlook中存在嚴重安全漏洞 (轉)微軟
- Java的Fastjson庫爆高嚴重性RCE漏洞JavaASTJSON
- Linux Glibc庫嚴重安全漏洞修復(詳細過程)Linux
- 精簡版的Rails框架->Rails::APIAI框架API
- iOS 12.1.4更新修復嚴重安全漏洞 但又產生新問題iOS
- 微軟蘋果Linux等作業系統遭受嚴重安全漏洞威脅微軟蘋果Linux作業系統
- 北電路由器曝安全漏洞 賽門鐵克稱十分嚴重路由器
- 蘋果iOS 8再曝嚴重漏洞 可導致ios裝置無限重啟蘋果iOS
- 再爆安全漏洞,這次輪到Jackson了,竟由阿里雲上報阿里
- 截至2021年7月七大嚴重的安全漏洞總結
- 抓緊修補!Discourse嚴重安全漏洞可致程式碼執行錯誤
- Vista使用者裝谷歌輸入法 可形成嚴重安全漏洞谷歌
- 蘋果iOS再曝嚴重問題 2.5萬應用程式存在漏洞蘋果iOS
- Rails 3爆SQL隱碼攻擊漏洞AISQL
- Firefox 出現嚴重安全漏洞,建議所有使用者儘快更新Firefox
- 在Apache Cassandra資料庫軟體中報告高嚴重性RCE安全漏洞Apache資料庫
- 不尋常的 1 月更新:NSA 首次向微軟報告 Windows 的嚴重安全漏洞微軟Windows
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- 資訊洩露、DNS快取中毒!版本低於4.3的NicheStack受高嚴重安全漏洞影響DNS快取
- Kubernetes首個嚴重安全漏洞發現者,談發現過程及原理機制
- 三星智慧手機又爆安全漏洞
- 計算機史上最嚴重漏洞被公開,風險等級嚴重計算機
- Apline Linux被爆有嚴重漏洞,惡意攻擊者可藉此入侵容器Linux
- Kubernetes爆發嚴重Bug允許任何使用者訪問管理控制元件控制元件
- oracle ucm 的嚴重bugOracle
- mysql xtrabackup 遭遇嚴重bugMySql
- ownCloud披露三個嚴重安全漏洞,可能暴露管理員密碼和郵件伺服器憑據Cloud密碼伺服器
- 重構 Rails 專案之最佳實踐AI
- Rails-找不到外來鍵的原因(嚴肅的錯誤)AI
- win10卡頓嚴重怎麼解決 win10卡頓嚴重的解決方法Win10
- Docker再曝安全漏洞,這次是PWD的問題Docker
- 新的嚴重安全漏洞影響CODESYS工業自動化軟體 或可導致遠端程式碼執行
- Spring框架再爆漏洞:資料繫結規則漏洞CVE-2022-22968Spring框架
- 全球37%智慧手機可遭竊聽,聯發科晶片爆安全漏洞晶片
- JavaScript、PHP、Python等主流程式語言爆安全漏洞JavaScriptPHPPython