Une faille de sécurité critique dans le parser de JSON de Rails a été rendue publique et affecte les versions 3.0.19, et 2.3.15. Deux nouvelles gems (3.0.20 et 2.3.16) ont donc été publiées pour corriger le problème. Par conséquent, il vous est recommandé de mettre à jour vos applications dès que possible (ou à défaut de les patcher).
A noter que la faille n'affecte pas les versions 3.1.x et 3.2.x de Rails ainsi que les applications utilisant la gem yajl.
Commentaires
Vous devez
vous inscrire
ou
vous connecter
pour poster un commentaire