03.01.2013
Ruby on Rails: Versionen 3.0-3.2 mit Lücke für SQL-Injection

Ruby on Rails: Versionen 3.0-3.2 mit Lücke für SQL-Injection

Angreifer konnten und können, wenn Server-Administratoren das Ruby-on-Rails-Framework nicht aktualisieren, über eine SQL-Injection Daten in der Datenbank manipulieren. Der Fehler, der dazu führt, befindet sich im Modul ActiveRecord in den Versionen 3.0, 3.1 und 3.2 von RoR.

Zuletzt kommentiert