マイナビニュース

Ruby on Rails用ライブラリPaperclipにクロスサイトスクリプティング脆弱性

thoughtbotが提供するPaperclipは、Ruby on Railsでファイルをアップロードするためのライブラリ。今回、IPAらはPaperclipに、格納型のクロスサイトスクリプティング (CWE-79)の脆弱性が存在することを公表した。影響を受けるシステムは、Paperclip 4.2.1およびそれ以前のバージョン。ユーザーのWebブラウザ上 ...