CERTFR-2024-AVI-0160 : Multiples vulnérabilités dans Ruby on Rails (23 février 2024)
février 2024 par
De multiples vulnérabilités ont été découvertes dans Ruby on Rails. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Plus d'information sur : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0160/