Une faille très grave sur Ruby On Rails
Par Didier Pulicani - Mis à jour le - Brève
Même si c'est compliqué à mettre en oeuvre, c'est fiable et ça marchera dans 100% des casconfirme un développeur, qui assure qu'il est possible d'envoyer du code arbitraire à n'importe quel serveur. Il est recommandé de mettre à jour les machines en version 3.2.11, 3.1.10, 3.0.19, ou 2.3.15. La faille concernerait le parseurs XML, qu'il est également possible de désactiver.