当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Ruby on Rails Action Pack组件信息泄露漏洞(CVE-2014-7818)

     发表日期:2014-11-05 15:09:51

Ruby on Rails Action Pack组件信息泄露漏洞(CVE-2014-7818)

BugTraq-ID:70789

CVE-ID:CVE-2014-7818

受影响系统:

Ruby on Rails Ruby on Rails

详细信息:

 

Action Pack组件是构建和测试MVC Web应用的约定。

 

 

 

Action Pack 3.0.0及之前版本在实现上存在信息泄露漏洞,成功利用后可获取敏感信息。

 

 

来源:

Aaron Patterson

解决办法:

厂商补丁:

 

Ruby on Rails

-------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://www.rubyonrails.com/

 

 

 

参考:https://groups.google.com/forum/#!topic/rubyonrails-security/dCp7duBiQgo