- 面倒なメール管理はおまかせください
- ──────────────────
- プロジェクトの進捗を管理・共有
- ビジネスパートナーを探しております
- ──────────────────
- ──────────────────
2014年07月08日
平素は弊社サービスのご利用、誠にありがとうございます。
Webアプリケーション開発フレームワーク「Ruby on Rails」にSQLインジェクションの脆弱性が発見されています。
脆弱性はActive Record用のPostgreSQLアダプタに存在し、ビット列型の脆弱性はバージョン2.0.0~3.2.18に、範囲型の脆弱性はバージョン4.0.0~4.1.2にそれぞれ存在しています。
お客様におかれましては、早急に更新版(3.2.19、4.0.8または4.1.4)へのアップデートを推奨いたします。
なお、弊社にて提供中の「Rookie SaaS Redmine」につきましては当該脆弱性対象モジュールを使用しておりませんので、ご安心してお使いください。
■対策方法
-
更新版(3.2.19、4.0.8または4.1.4)