NCSC-2020-0401 [1.00] [M/M] Kwetsbaarheid verholpen in Ruby on Rails

Posted on May 18, 2020 by ijskimo

In Ruby on Rails is een kwetsbaarheid aangetroffen. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende controle te hebben over het locals-argument van een render-call.