Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/12/2013
Udviklerne af webrammeværket Ruby on Rails har lukket fem sikkerhedshuller. De har fået den næsthøjeste risikovurdering.Fire af hullerne findes både i version 3 og 4, mens det sidste kun er i version 4. De rettede versioner er 3.2.16 og 4.0.2.
Et af hullerne består i, at en tidligere sikkerhedsrettelse ikke var effektiv. Det var muligt at omgå den ved brug af udbredte tredjepartsbiblioteker.
To af sårbarhederne er af typen cross-site scripting.
Anbefaling
Opdater til den nyeste version.