Etiket: Rails

23
Oca
2025

Rails Uygulamalarındaki Dosya Yazma Güvenlik Açığı, Saldırganların Kodu Uzaktan Yürütmesine İzin Veriyor

Araştırmacılar, Rails uygulamalarında Bootsnap önbelleğe alma kitaplığından yararlanan kritik bir güvenlik açığını ortaya çıkardı. Bu istismar, saldırganların rastgele bir dosya…

23
Oca
2025

Rails Uygulamalarındaki Rastgele Dosya Yazma Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Ruby on Rails uygulamalarında yeni ortaya çıkan bir güvenlik açığı, saldırganların rastgele dosya yazmaya izin veren bir kusur aracılığıyla Uzaktan…

26
Oca
2023

Ruby on Rails uygulamaları, Ransack arama yoluyla veri hırsızlığına açık

Ben Dickson 26 Ocak 2023, 17:27 UTC Güncellendi: 26 Ocak 2023, 17:41 UTC Birkaç uygulama, kaba kuvvet saldırılarına karşı savunmasızdı;…