CERTFR-2020-AVI-301 : Multiples vulnérabilités dans Ruby on Rails (19 mai 2020)

News

De multiples vulnérabilités ont été découvertes dans Ruby on Rails. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une injection de requêtes illégitimes par rebond (CSRF).



Source: Cert FR
CERTFR-2020-AVI-301 : Multiples vulnérabilités dans Ruby on Rails (19 mai 2020)