Ruby on Rails、SQLインジェクションの脆弱性
Ruby on Railsに2件のSQLインジェクションの脆弱性が確認された。影響を受けるのはビット列のバージョン2.0.0-3.2.18とレンジのバージョン4.0.0-4.1.2で、Active Record用のPostgreSQLアダプタに存在する。悪用されると任意のSQLが挿入される恐れがある。解決策としてRails 3.2.19、 4.0.7、4.1.3にアップデートすることでこの脆弱性を解消できる。
パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏洩ニュース」では、日々発生する情報漏洩に関するニュースをまとめて公開しています。 |
Ruby on Railsに2件のSQLインジェクションの脆弱性が確認された。影響を受けるのはビット列のバージョン2.0.0-3.2.18とレンジのバージョン4.0.0-4.1.2で、Active Record用のPostgreSQLアダプタに存在する。悪用されると任意のSQLが挿入される恐れがある。解決策としてRails 3.2.19、 4.0.7、4.1.3にアップデートすることでこの脆弱性を解消できる。