Mit Updates auf die drei neuen Versionen 3.2.12, 3.1.11 und 2.3.17 wird die Sicherheitslücke mit der Bezeichnung CVE-2013-0276 in Ruby on Rails geschlossen. Auch der bekannte Fehler (CVE-2013-0277) in der Version 2.3.x wird behoben, der das Ausführen von Schadcode bei der Deserialisierung von YAML-Objekten erlaubte.
Seit Anfang des Jahres sorgt das Framework Ruby on Rails immer wieder mit kritischen Sicherheitsproblemen für Schlagzeilen. Zu einer Anfang Januar entdeckten Lücke gab es kurz darauf ein Exploit. Auch die Entwickler haben inzwischen eine besonders kritische Lücke in Ruby geschlossen, durch die Angreifer Code in den Server einschleusen konnten.