Уязвимость программной платформы Ruby on Rails связана с тем, что компонент Active Model поддерживает использование записи уровня экземпляров класса для методов класса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм проверки правильности данных с помощью специально сформированного параметра
Обновление программного обеспечения до версий 4.1.14.1, 4.2.5.1, 5.0.0beta1.1 или более поздних
| Балл | 5 — средняя опасность |