Disponibles Rails 4.0.9 y 4.1.5. Fix para vulnerabilidad en Active Record.

12 views
Skip to first unread message

Renny Hernandez

unread,
Aug 21, 2014, 1:10:17 PM8/21/14
to rub...@googlegroups.com
Hola, 

Ya están disponibles las versiones 4.0.9  y 4.1.5 donde fue reparada la vulnerabilidad en la función create_with de Active Record,  la cual permitía a personas no autorizadas la capacidad de asignar atributos arbitrarios a modelos. 

Información detallada, las descargas y sus respectivas sumas de comprobación en el siguiente link: http://weblog.rubyonrails.org/2014/8/18/Rails_4_0_9_and_4_1_5_have_been_released/

Espero sea de ayuda


Reply all
Reply to author
Forward
0 new messages