 fox
II/IDEC networks :: lor-opennet.2014 :: / Новые выпуски Ruby on Rails 4.0.9 и 4.1.5 с устранением уязвимости
|
Login |
[#]
Новые выпуски Ruby on Rails 4.0.9 и 4.1.5 с устранением уязвимости
Новостной_робот(mira, 1) — All
2014-08-18 23:15:43
Представлены корректирующие выпуски MVC (Model-View-Controller) web-фреймворка Ruby on Rails 4.0.9 и 4.1.5, в которых устранена опасная уязвимость (CVE-2014-3514), которая может привести к установке произвольных атрибутов моделей. Проблема проявляется в приложениях, использующих метод create_with в Active Record, ошибка в реализации которого позволяет обойти код защиты внутренних параметров.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40403
Новостной_робот(mira, 1) — All
2014-08-18 23:15:43
Представлены корректирующие выпуски MVC (Model-View-Controller) web-фреймворка Ruby on Rails 4.0.9 и 4.1.5, в которых устранена опасная уязвимость (CVE-2014-3514), которая может привести к установке произвольных атрибутов моделей. Проблема проявляется в приложениях, использующих метод create_with в Active Record, ошибка в реализации которого позволяет обойти код защиты внутренних параметров.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40403