Etiket: Rails

01
May
2025

Ruby On Rails Güvenlik Açığı CSRF korumalarını atlatın

Güvenlik uzmanları, Ruby on Rails’te saldırganların siteler arası istek amptörleri (CSRF) korumalarını atlamasına izin veren kritik bir güvenlik açığı ortaya…

30
Nis
2025

Ruby On Rails Güvenlik Açığı, CSRF koruma bypass’a izin verir

Ruby on Rails’in siteler arası istek amptör (CSRF) koruma mekanizmasında kritik bir güvenlik açığı tanımlanmıştır, bu da 2022/2023 “düzeltme” nden…

04
Şub
2025

Eylem Metni XSS (Rails 7.1.x)

Ruby on Rails, OOOOOOO_Q tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2389565 Source link

23
Oca
2025

Rails Uygulamalarındaki Dosya Yazma Güvenlik Açığı, Saldırganların Kodu Uzaktan Yürütmesine İzin Veriyor

Araştırmacılar, Rails uygulamalarında Bootsnap önbelleğe alma kitaplığından yararlanan kritik bir güvenlik açığını ortaya çıkardı. Bu istismar, saldırganların rastgele bir dosya…

23
Oca
2025

Rails Uygulamalarındaki Rastgele Dosya Yazma Güvenlik Açığı, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Ruby on Rails uygulamalarında yeni ortaya çıkan bir güvenlik açığı, saldırganların rastgele dosya yazmaya izin veren bir kusur aracılığıyla Uzaktan…

26
Oca
2023

Ruby on Rails uygulamaları, Ransack arama yoluyla veri hırsızlığına açık

Ben Dickson 26 Ocak 2023, 17:27 UTC Güncellendi: 26 Ocak 2023, 17:41 UTC Birkaç uygulama, kaba kuvvet saldırılarına karşı savunmasızdı;…