iT邦幫忙

DAY 13
0

天天CVE系列 第 13

ROR ActiveRecord SQL Injection -- CVE-2014-3483

  • 分享至 

  • xImage
  •  

簡介

ROR ActiveRecord 中利用 PostgreSQL的 range data type在 ROR 特定版本中存在 SQL Injection 漏洞。

Warning

Rails Ver. 4.0.0 to 4.1.2

結論

盡快升級 Rails 至最新版本。

參考資料:http://openwall.com/lists/oss-security/2014/07/02/5


上一篇
ROR ActiveRecord SQL Injection -- CVE-2014-3482
下一篇
Twiki remote code execution -- CVE-2014-7236
系列文
天天CVE30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言