2011-02-11

Ruby on Rails

ソフト名:Ruby on Rails 3.0.0~3.03
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, データ操作, SQLインジェクション
ソース:http://rubyonrails.org/
http://groups.google.com/group/rubyonrails-security/browse_thread/thread/362f1fbc1761b336
http://groups.google.com/group/rubyonrails-security/browse_thread/thread/b658902cf6bf4eed
http://secunia.com/advisories/43278/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0449
CVE:CVE-2011-0448, CVE-2011-0449
危険性:Medium Risk
投稿者 時刻:
ラベル: , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)