Comments 13
Что-то я не понимаю, разве об этой уязвимости на хабре уже не писали (недели две назад)?
Не оно же? Или это новая уязвимость?
habrahabr.ru/post/165343/
Не оно же? Или это новая уязвимость?
habrahabr.ru/post/165343/
0
Вроде бы новая.
+1
Просто меня смущает схожесть:
<< Чуть подробнее. Не так давно многие обратили внимание на то что рельсы по умолчанию принимают не только x-www-form-urlencoded параметры, но и XML/JSON. А XML внутри себя принимает также такой тип данных как YAML
<< Rails поддерживают несколько бэкэндов для парсинга JSON. Один из бэкэндов включает в себя трансформирование JSON в YAML через YAML Parser
Неужели они в rails дважды ошиблись, а после первого патча ошибка осталась?
<< Чуть подробнее. Не так давно многие обратили внимание на то что рельсы по умолчанию принимают не только x-www-form-urlencoded параметры, но и XML/JSON. А XML внутри себя принимает также такой тип данных как YAML
<< Rails поддерживают несколько бэкэндов для парсинга JSON. Один из бэкэндов включает в себя трансформирование JSON в YAML через YAML Parser
Неужели они в rails дважды ошиблись, а после первого патча ошибка осталась?
+1
2.3.x, 3.0.x не очень популярные версии, как мне кажется. Хотя статистики по версиям найти не удалось.
0
Sign up to leave a comment.
Критическая уязвимость в Rails. Опять