(CVE-2020-8163)
Rails 代码注入(CVE-2020-8163)
Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。Rails基于MVC(模型- 视图- 控制器)设计模式,在Rails 5.0.1 之前版本中的一个代码注入漏洞,它允许控制“render”调用的“locals”参数的攻击者执行 RCE。
影响范围:Ruby on Rails 5.x版本中的所有应用程序(5.0.x、5.1.x、5.2.x);Ruby on Rails 6.x版本中的所有应用程序(6.0.x)
您没有 权限 查看此处内容!
