ooooooo_q https://blog.hatena.ne.jp/ooooooo_q/ ooooooo_qの日記 https://ooooooo.hatenablog.com/ 脆弱性 この記事はCalendar for Ruby | Advent Calendar 2021 - Qiitaの15日目です。 今年Ruby関連で見つけた、または公開された脆弱性のまとめです。 Ruby(CVE-2021-41819: Cookie Prefix Spoofing in CGI::Cookie.parse) CVE-2021-41819: Cookie Prefix Spoofing in CGI::Cookie.parse Rack/Rails側に報告されていたCookie parserの問題が他にもないか探して見つけたものです。ブラウザのcookieはhttpでの接続、サブドメ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fooooooo.hatenablog.com%2Fentry%2Fruby_bug_hunting_4" title="RubyやRubyのOSSの脆弱性を見つけた話_4 - ooooooo_qの日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.blog.st-hatena.com/images/theme/og-image-1500.png Hatena Blog https://hatena.blog 2021-12-15 00:00:00 rich https://ooooooo.hatenablog.com/entry/ruby_bug_hunting_4 1.0 100%