感谢Mystery投递

该漏洞允许攻击者控制架在Ruby on Rails上的网站并执行任意代码，带来的危险将包括SQL注入或放置恶意代码等。数周前RoR曾有另一个安全隐患遭曝光。

据InformationWeek，RoR已经放出了最新版本堵上漏洞，之前所有版本的用户都应该尽快升级。

目前该漏洞仅仅是被披露了大致能导致影响的范围，但发现者没有公布钻漏洞的细节。

http://www.insinuator.net/2013/01/rails-yaml/

目测和struct2之前爆发的概念差不多，影响程度更多针对于国外用户。

via/allthingsd