Rails 发布两个新版本:2.3.11 和 3.0.4
程序员文章站
2022-05-22 09:58:26
...
Ruby on Rails今天发布了两个新版本——2.3.11 和 3.0.4。修正了大量bug,安全性得到极大增强。建议开发者尽快升级。
Affecting 2.x.x and 3.0.x
* XSS Risk in mail_to :encode=>:javascript
CVE-2011-0446
* CSRF Bypass Risk
CVE-2011-0447
Affecting 3.0.x only
* Filter Problems on Case Insensitive Filesystems
CVE-2011-0449
* Potential SQL Injection with limit()
CVE-2011-0448
详细修改列表请查看:http://groups.google.com/group/rubyonrails-security
使用 gem install rails安装最新版。
上一篇: php简单实现快速排序的方法_php技巧
下一篇: php遍历读取文件夹/目录图片信息