Ruby on Rails 2.3.7 发布,修正高危漏洞

来源: OSCHINA
编辑: 红薯
2010-05-24

Ruby on Rails 2.3.6 刚刚发布一天,2.3.7 版本就紧跟而来。由于 Nathan Weizenbaum 发现了处理 HTML 安全的一些严重bug,因此发布了 2.3.7 版本来修复这个问题。如果你使用了 rails_xss 插件来自动对HTML内容进行过滤,那么你必须升级到 2.3.7 版本,否则无需升级。

展开阅读全文
1 收藏
分享
加载中
更多评论
0 评论
1 收藏
分享
返回顶部
顶部