在Rails中，CVE-2020-8163允许远程执行由用户提供的本地名称的代码

CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞，该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本：rails <5.0.1不受影响：不允许用户控制本地名称的应用程序。 固定版本：4.2.11.2 漏洞应用： 我包含了一个可用于测试目的的易受攻击的应用程序。 易受攻击的端点是： main/index