Rails 的 Active Record 数据注入漏洞 (CVE-2014-0080)

文章由LinuxBoy分享于2019-04-02 02:04:13热评（593）

Rails 的 Active Record 数据注入漏洞 (CVE-2014-0080)

Rails 框架爆最新的数据注入漏洞，编号为 CVE-2014-0080。该漏洞导致一些特别的字符串可用于将数据存入 PostgreSQL 的数组字段。该漏洞无法删除数据或者执行任意的 SQL。该漏洞影响的版本包括：

Versions Affected: 4.0.x, 4.1.0.beta1
Not affected: 3.2.x and older
Fixed Versions: 4.0.3, 4.1.0.beta2

漏洞的详细描述请看这里。

Rails 的详细介绍：请点这里
Rails 的下载地址：请点这里

Ubuntu下Apache服务器安装以及使用Passenger插件部署Rails应用

Ubuntu下搭建Ruby On Rails

推荐文章：

Ruby on Rails 'implicit render'功能目录遍历漏洞
Rails中关联数据表的添加操作（嵌套表单）
Rails中validates_confirmation_of验证方法无效的解决
Rails项目如何改变已建立的model结构
Ruby on Rails 和 Laravel: 入门
Ubuntu 下搭建 Rails 开发环境

Rails 的 Active Record 数据注入漏洞 (CVE-2014-0080)

Rails 的 Active Record 数据注入漏洞 (CVE-2014-0080)

最新Linux安全教程

Linux头条

Rails 的 Active Record 数据注入漏洞 (CVE-2014-0080)

Rails 的 Active Record 数据注入漏洞 (CVE-2014-0080)

相关内容

最新Linux安全教程

Linux头条