[B! hiroshi-tokumaru][rails-3.2] nabinnoのブックマーク

nabinno id:nabinno

hiroshi-tokumaruとrails-3.2に関するnabinnoのブックマーク (1)

Ruby on Rails 脆弱性解説 - CVE-2016-2098
はじめに先日、HASHコンサルティング株式会社の徳丸浩氏のブログにて CVE-2016-2098 の解説記事が公開されました。 Ruby on Railsの潜在的なリモートスクリプトインジェクション脆弱性CVE-2016-2098 記事の元になったのは GitHub で公開された CVE-2016-2098 の PoC です。 GitHub - hderms/dh-CVE_2016_2098: Proof of concept showing how CVE-2016-2098 leads to remote code execution この PoC（dh-CVE_2016_2098）には不可解な点が見受けられました。（現在質問中、未回答） dh-CVE_2016_2098 と CVE-2016-2098 に関して調査を行い、以下の結論に至りました。 dh-CVE_2016_2098
nabinno 2016/06/10
ruby-on-rails

ruby

hiroshi-tokumaru

security-engineering

rails-5

rails-4.2

rails-4.1

rails-3.2

actioncontroller
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx