CVE-2019-5420
漏洞描述:开发模式Rails <5.2.2.1, <6.0.0.beta3 中的远程代码执行漏洞可以让攻击者猜测自动生成的开发模式秘密令牌。此秘密令牌可与其他 Rails 内部组件结合使用,升级为远程代码执行漏洞。
参考资料:https://xz.aliyun.com/t/5486
本文作者:云云
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
CVE-2019-5420
漏洞描述:开发模式Rails <5.2.2.1, <6.0.0.beta3 中的远程代码执行漏洞可以让攻击者猜测自动生成的开发模式秘密令牌。此秘密令牌可与其他 Rails 内部组件结合使用,升级为远程代码执行漏洞。
参考资料:https://xz.aliyun.com/t/5486
本文作者:云云
请登录后查看评论内容