Estoy bastante desconcertado por cómo probar mi aplicación Rails para la vulnerabilidad YAML
primero, actualicé a los últimos rieles 3.2.11, y probé this
Me dio not likely to be vulnerable or URIPATH must be set
lo que debería ser razonable ya que actualicé a los últimos carriles.
Pero revisé otra aplicación de rieles que abandoné hace mucho tiempo, que sé que no está parcheada. Me dieron el mismo resultado. Tenga en cuenta que mis dos aplicaciones se ejecutan en heroku.
¿Cuál es la diferencia entre RHOSTS y VHOST y URI? ¿Debe RPORT ser el puerto http o el puerto que ejecuta el servidor web?