何旭东chucai 2014-02-19
Rails 框架爆最新的数据注入漏洞 ,编号为 CVE-2014-0080。该漏洞导致一些特别的字符串可用于将数据存入 PostgreSQL 的数组字段。该漏洞无法删除数据或者执行任意的 SQL。该漏洞影响的版本包括:
Versions Affected: 4.0.x, 4.1.0.beta1
Not affected: 3.2.x and older
Fixed Versions: 4.0.3, 4.1.0.beta2
漏洞的详细描述请看这里。
Rails 的详细介绍:请点这里
Rails 的下载地址:请点这里
相关阅读: