Rails Asset Pipeline Directory Traversal Vulnerability (CVE-2018-3760)

テクノロジーカテゴリーの変更を依頼記事元:

blog.heroku.com

9 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

tikkss production でアセットのコンパイルが無効の場合は影響なし（無効がデフォルト設定）。有効の場合は sprockets をアップデートする必要あり

2018/06/20 リンク

gabuchan sprockets アップデートした。こんな脆弱性でディレクトリ・トラバーサルできちゃうもんなんだなぁ...

2018/06/21 リンク

tikkss production でアセットのコンパイルが無効の場合は影響なし（無効がデフォルト設定）。有効の場合は sprockets をアップデートする必要あり

2018/06/20 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Rails Asset Pipeline Directory Traversal Vulnerability (CVE-2018-3760)

All previously released versions of Sprockets, the software that powers the Rails asset pipeline,... All previously released versions of Sprockets, the software that powers the Rails asset pipeline, contain a directory traversal vulnerability. This vulnerability has been assigned CVE-2018-3760. How do I know if I'm affected? Rails applications are vulnerable if they have this setting enabled in their application: # config/environments/production.rb config.assets.compile = true # setting to true m

rails

ブックマークしたユーザー

okutani2018/07/10
gabuchan2018/06/21
machupicchubeta2018/06/20
TAKEmaru2018/06/20
mrtc02018/06/20
tikkss2018/06/20
hamasyou_bot2018/06/20

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx