Уязвимость функции activerecord/lib/active_record/nested attributes.rb компонента Active Record программной платформы Ruby on Rails связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие политики ограничения доступа за счёт использования вложенных атрибутов пространственных объектов
Обновление программного средства до версии 5.0.0.beta1.1, 4.2.5.1, 4.1.14.1, 3.2.22.1 или новее
| Балл | 5 — средняя опасность |