Une faille très grave sur Ruby On Rails
Par Didier Pulicani - Publié le - Brève
Le frameworks Ruby On Rails est frappé d'une faille assez grave, mettant en danger des centaines de milliers de sites et serait présente depuis plusieurs années déjà.
Même si c'est compliqué à mettre en oeuvre, c'est fiable et ça marchera dans 100% des casconfirme un développeur, qui assure qu'il est possible d'envoyer du code arbitraire à n'importe quel serveur. Il est recommandé de mettre à jour les machines en version 3.2.11, 3.1.10, 3.0.19, ou 2.3.15. La faille concernerait le parseurs XML, qu'il est également possible de désactiver.
