Команда разработчиков Ruby on Rails (RoR) выпустила обновления для последних версий фреймворка, закрывающие ошибку функции вложенных атрибутов (accepts_nested_attributes_for), которая используюется для создания мульти-модельных форм.
Согласно сообщению, ошибки были найдены в последних версиях фреймворка - 3.0.0, 2.3.9. При эксплуатации этих уязвимостей, злоумышленник мог управлять параметрами формы, а именно изменять имена параметров и поля ввода формы. Кроме того, ошибка позволяла вносить любые изменения в код, влияя тем самым на работу системы в целом.
Разработчики настоятельно рекомендуют пользователям установить обновления.
RoR является достаточно распространенной объектно-ориентированной средой программирования, которая используется для создания веб-сайтов на языке Ruby.
