BR-Linux.org

“Trazendo uma importante correção foram disponibilizadas novas versões estáveis do Ruby on Rails 3.2.18, 4.0.5 e 4.1.1. A vulnerabilidade, identificada como CVE-2014-0130, encontrada na funcionalidade 'implicit render' faz com que um controller renderize um template mesmo que não exista uma 'action' com o nome correspondente, abrindo uma brecha para um ataque através de uma requisição arbitrária de arquivo ao servidor de aplicação.

Mais informações sobre a vulnerabilidade podem ser encontradas em [weblog.rubyonrails.org/…]” [referência: ]