Массовая уязвимость в проектах на Ruby
Российский разработчик Егор Хомяков сообщил об ещё одной массовой уязвимости в проектах на Ruby. Речь идёт об использовании^ в начале строки и $ в конце строки регулярных выражений вместо \A и \z. Дело в том, что
^ и $ в таких случаях воспринимается Ruby как новые строки (\n), что открывает двери для инъекций.Читать дальше →
