オープンソース

「Ruby on Rails」にSQLインジェクションに繋がる脆弱性、修正版がリリース

「Ruby on Rails」に、SQLインジェクションに繋がる脆弱性が発見された。該当するバージョンは、「Ruby on Rails 3.2.18/4.0.6/4.1.2」以前のバージョン。Ruby on Rails Projectは7月2日(現地時間)、同脆弱性を解消した「Ruby on Rails 3.2.19/4.0.7/4.1.3」をリリースした。また、その直後にリグレッションに対応するための「Ruby on Rails 4.0.8/4.1.4」が同日リリースされた。前述の脆弱性を持つバージョンのユーザは、アップグレードが強く推奨される。

Ruby on RailsはRuby、オープンソースのRuby向けWebアプリケーションフレームワーク。修正された各バージョンはWebサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス(3.2.19/4.0.7/4.1.3)
リリースアナウンス(4.0.8/4.1.4)