Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register) | ScanNetSecurity
2021.10.16(土)

Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register)

しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。

国際 TheRegister
人気のプログラミングフレームワーク Ruby on Rails には、2つの深刻な脆弱性がある――そのひとつは、この脆弱性の影響を受けるウェブアプリの稼働しているサーバ上で、誰もがコマンドを実行できるというものだ。

新たに発見された2つのバグは、どちらも Rails アプリケーションの利用者が入力した内容の解析と処理に関わっている…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×