Login
Roast topics
Find topics
Find it!
From:
GMO Flatt Security Blog
(Uncensored)
subscribe
Ruby on Rails 6から7に上げただけで情報漏洩?Hash→JSON 変換の挙動変更で実際に生まれた脆弱性
https://blog.flatt.tech/entry/kaigi_on_rails_2025?utm_source=feed
links
backlinks
Tagged with:
技術
イベント参加
言語 フレームワーク
Roast topics
Find topics
Roast it!
こんにちは、GMO Flatt Security の大崎です。 本記事では、私が作問し弊社の Kaigi on Rails 2025 出展ブースで出題したクイズを解説します。 このクイズは、実際に HackerOne に報告された脆弱性を元ネタとしています。 Ruby on Rails をバージョンアップした際に、Hash を JSON に変換する挙動が変わったことが原因でユーザー情報が漏洩してしまいました。さらに「なぜユニットテス...
