Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性（複数の場合も）、情報元URL。CVE番号がある場合は記載しています。

2011-08-19

Ruby on Rails

ソフト名：Ruby on Rails 2.3.x/3.0x

回避策：2.3.14/3.0.10へのアップデートにて対応

脆弱性：セキュリティ制限の回避, XSS, データ操作, HTTPレスポンス分割攻撃, SQLインジェクション, HTTPヘッダインジェクション, 不正HTMLの実行, スクリプトコード実行

ソース：

http://rubyonrails.org/

http://groups.google.com/group/rubyonrails-security/browse_thread/thread/6a1e473744bc389b

http://groups.google.com/group/rubyonrails-security/browse_thread/thread/3420ac71aed312d6

http://groups.google.com/group/rubyonrails-security/browse_thread/thread/6ffc93bde0298768

http://groups.google.com/group/rubyonrails-security/browse_thread/thread/2b9130749b74ea12

http://groups.google.com/group/rubyonrails-security/browse_thread/thread/56bffb5923ab1195

http://secunia.com/advisories/45648/

危険性：Medium Risk

Scull 時刻: 14:32

0 件のコメント:

コメントを投稿

ウェブバージョンを表示

参加ユーザー

Kouji
Scull

Powered by Blogger.