分享至
ROR ActiveRecord 中利用 PostgreSQL的 range data type在 ROR 特定版本中存在 SQL Injection 漏洞。
Rails Ver. 4.0.0 to 4.1.2
盡快升級 Rails 至最新版本。
參考資料:http://openwall.com/lists/oss-security/2014/07/02/5
IT邦幫忙