CVE ID: CVE-2012-5664
Ruby on Rails是一款Web应用程序框架,构建在Ruby语言之上
AuthLogic gem实现存在一个SQL注入漏洞,如果Ruby on Rails应用使用AuthLogic gem进行验证,并且攻击者在能访问Rails应用的私钥的情况下,可绕过安全限制进行未授权访问 0 Ruby on Rails 厂商补丁:
目前没有详细解决方案提供: http://rubygems.org/gems/authlogic