Bonjour à tous,
Je profite de cette discussion sur la sécurité autour de Ruby on Rails pour annoncer une attaque qui a eu lieu il y a quelque jours, et pour laquelle il est important que les développeurs fassent une mise à jour.
C’est la gem strong_password qui est en cause et qui doit être mise à jour au plus vite sur les serveurs de production. L’attaque est décrite en détail sur mon blog, et un CVE (Common Vulnerabilities and Exposures) à été créé https://nvd.nist.gov/vuln/detail/CVE-2019-13354