Vulnérabilité dans la gem strong_password 0.0.7

Si vous utilisez la gem strong_password version 0.0.7 faites immédiatement une mise à jour de tout vos serveurs vers une version supérieure.

La vulnérabilité à été injectée par une personne externe au projet qui a réussi à s’octroyer les droits sur rudygems.org. Très rapidement la communauté open-source a pu détecter l’attaque.

Continuer la lecture de Vulnérabilité dans la gem strong_password 0.0.7