Ruby on Rails に複数の深刻な脆弱性が見つかり 修正のためのアップデートが公開
Ruby on Railsの全バージョンに Action Packのパラメータ解析における
複数の脆弱性が存在
この問題を突かれると 認証システムの迂回 任意のSQLインジェクション
任意のコード実行 Railsアプリケーションに対するサービス妨害(DoS)攻撃などに
利用される恐れがある
これは困りますね・・・
詳細
「ただちに」アップグレードを推奨:「Ruby on Rails」のアップデート公開、
極めて深刻な脆弱性を修正 - @IT