クラブ イーグル 麻生k8 カジノRuby on RailsにSQLインジェクションの脆弱性、直ちに更新を仮想通貨カジノパチンコ777town 極
65betk8 カジノ
スロット トム 謝罪 オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails」に2件のSQLインジェクションの脆弱性が見つかり、修正のための更新版が7月2日にリリースされた。
Ruby on Railsのサイトに掲載された情報によると、脆弱性はActive Record用のPostgreSQLアダプタに存在し、ビット列型、または範囲型を使っているアプリケーションが影響を受ける。
ビット列型の脆弱性はバージョン2.0.0~3.2.18に、範囲型の脆弱性はバージョン4.0.0~4.1.2にそれぞれ存在する。悪用された場合、細工を施した値を使って任意のSQLを挿入される恐れがある。
これら脆弱性は、更新版の3.2.19、4.0.7、4.1.3で修正された。直後にリグレッション問題に対応するための4.0.8と4.1.4がリリースされている。
関連キーワード脆弱性 | Ruby on Rails | SQLインジェクション仮想通貨カジノパチンコサッカー 日本 代表 アウェイ ユニフォーム