JSONã®XSS脆弱性を修æ£--Ruby on Rails 1.2.5å°åˆ·ã™ã‚‹ メールã§é€ã‚‹ テã‚スト HTML é›»åæ›¸ç± PDF ダウンãƒãƒ¼ãƒ‰ テã‚スト é›»åæ›¸ç± PDF クリップã—ãŸè¨˜äº‹ã‚’Myページã‹ã‚‰èªã‚€ã“ã¨ãŒã§ãã¾ã™ 12æ—¥Ruby on Rails 1.2.5ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚ŒãŸã€‚ 今回ã®ãƒªãƒªãƒ¼ã‚¹ã¯ã€JSON(JavaScript Object Notation)ã®XSS脆弱性を修æ£ã—ãŸã‚‚ã®ã§ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³1.2.4ã§ç”Ÿã˜ãŸã„ãã¤ã‹ã®é€€è¡Œãƒã‚°ã®ä¿®æ£ã‚‚ã•ã‚Œã¦ã„る。ãã—ã¦ã€2.0プレビューリリースã‹ã‚‰ã®ã„ãã¤ã‹ã®æ©Ÿèƒ½ã¨ä¿®æ£ãŒãƒãƒƒã‚¯ãƒãƒ¼ãƒˆã•ã‚Œã¦ã„る。 Rails1.2.4以å‰ã®ã™ã¹ã¦ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã¯ã€1.2.5ã«ã‚¢ãƒƒãƒ—グレードã•ã›ã‚‹ã‚ˆã†ã«æŽ¨å¥¨ã™ã‚‹ã€‚JSONを利用ã—ã¦ã„ãªã„å ´åˆã«ã¯ã€åŽ³å¯†ã«ã‚¢ãƒƒãƒ—グレードã¯å¿…è¦ã§ã¯ãªã„。ã—ã‹ã—ãªãŒã‚‰ã€JSONを利用ã—ã¦ã„ã‚‹å ´åˆã¯ã€ãã†ã§ã¯ãªã„ã“ã¨ã«æ³¨æ„ã•ã‚ŒãŸã„。 詳細ãªæƒ…å ±ã«é–¢ã—ã¦ã¯ã€CVE-2007-3227ã‚’å‚ç…§ã—ã¦ã„ãŸã ããŸã„。
{{#tags}}- {{label}}
{{/tags}}