Bonjour, J'imagine que tout le monde à vu les alertes sécurité sur rails https://groups.google.com/forum/#!topic/rubyonrails-security/61bkgvnSGTQ/discussion autour du parsing du xml et du yaml
Est ce que quelqu'un peut m'expliquer en détail les impacts et le fonctionnement des workarounds proposés car je ne suis pas sur d'avoir compris car pour moi toutes les applis rails utilisent du yaml et je ne vois pas comment le désactiver. J'ai des applis en 3.2 et 2.3 pour lesquelles l'upgrade ne devrait pas poser trop de problème par contre j'en ai aussi une qui est en 2.1.2 (je sais ce n'est pas bien) pour cette dernière le workaround ActionController::Base.param_parsers.delete(Mime::XML) peut fonctionner? Nicolas -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected]
