Ruby on Rails 6から7に上げただけで情報漏洩？Hash→JSON 変換の挙動変更で実際に生まれた脆弱性 - GMO Flatt Security Blog

テクノロジーカテゴリーの変更を依頼記事元:

blog.flatt.tech

42users がブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

uva 『JSON の仕様を定義している RFC 8259 では「オブジェクト内のキーは一意であるべき (SHOULD be unique)」と記載されています』JSONってキーがユニークじゃない場合もあるのか

2025/10/04 リンク

aarx いい加減日本ガラパゴスの型なしクソ言語なんて使うのやめたら。まだRubyで消耗してるの？

2025/10/04 リンク

uva 『JSON の仕様を定義している RFC 8259 では「オブジェクト内のキーは一意であるべき (SHOULD be unique)」と記載されています』JSONってキーがユニークじゃない場合もあるのか

2025/10/04 リンク

YassLab “HackerOne は世界中で脆弱性報告に利用されている有名なバグバウンティプラットフォーム / Ruby on Rails で構築されている”

2025/10/03 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Ruby on Rails 6から7に上げただけで情報漏洩？Hash→JSON 変換の挙動変更で実際に生まれた脆弱性 - GMO Flatt Security Blog

こんにちは、GMO Flatt Security の大崎です。本記事では、私が作問し弊社の Kaigi on Rails 2025 出展... こんにちは、GMO Flatt Security の大崎です。本記事では、私が作問し弊社の Kaigi on Rails 2025 出展ブースで出題したクイズを解説します。このクイズは、実際に HackerOne に報告された脆弱性を元ネタとしています。 Ruby on Rails をバージョンアップした際に、Hash を JSON に変換する挙動が変わったことが原因でユーザー情報が漏洩してしまいました。さらに「なぜユニットテストで検知できなかったのか」についてもレポートで公開されており、とても学びの多い内容でした。そこで、このレポートを題材に今回のクイズを作りました。問題選択肢解答元ネタの脆弱性について JSON における重複キーの扱いユニットテストで検知できなかった理由宿題クイズ得られる学び脆弱性診断・ペネトレーションテストにおいては...？問題次のコードを、R

ブックマークしたユーザー

hamaco2025/10/09
mikage0142025/10/06
onk2025/10/06
dounokouno2025/10/05
minamijoyo2025/10/05
urtz2025/10/05
fiveislands2025/10/05
sora_h2025/10/05
ryshinoz2025/10/05
aarx2025/10/04
n0dam12025/10/04
midas365452025/10/04
tmtms2025/10/04
mandel592025/10/04
ymm1x2025/10/04
toshikish2025/10/04
uva2025/10/04
toyojuni2025/10/04

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx