I dettagli sono a About Secunia Research | Flexera
In breve:
Con i18n si può fare cross site scripting, si deve aggiornare alla
0.6.6 o 0.5.1. Rails 4.0.1 ha una versione vulnerabile della gemma.
Rails oltre alla vulnerabilità di i18n ne ha altre con cui fare XSS e
una con cui fare DoS del server su cui gira l’applicazione web. Si deve
aggiornare a 4.0.2 e 3.2.16
Buon lavoro! 
Paolo
Ciao a tutti, integro con il mio post:
I controlli saranno introdotti in codesake-dawn tra oggi e domani.
Paolo
2013/12/7 Alessandro V. [email protected]:
- Con i18n si pu fare cross site scripting, si deve aggiornare alla
–
Posted via http://www.ruby-forum.com/.
Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml
Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml
–
$ cd /pub
$ more beer
The Application Security blog you really want to read:
This forum is not affiliated to the Ruby language, Ruby on Rails framework, nor any Ruby applications discussed here.
Sponsor our Newsletter | Privacy Policy | Terms of Service | Remote Ruby Jobs