#NA

RBB TODAY | ブロードバンド情報サイト

RBB TODAY はMWCからスマートフォン、海外エンタメまでをカバーした日本最大の ブロードバンド情報サイトです。

  • Ruby on Railsに複数の脆弱性……認証が回避される可能性 | RBB TODAY

    rbbtoday.com 09 Jan '13, 9am

     IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「Ruby on Railsに複数の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。  今回公開された「JVNVU#94771138」によると、Ruby on RailsのAction Packに、パラメータ解析処理に複数の脆弱性が存在するとのこと。これにより、遠隔の第三者によって、認証が回避されたり、任意のコードが実行されたり、任意のSQLコマンドが実行されたりするなどの可能性があるという。  該当するシステムは、Ruby...

Related