- 30 6月, 2015 1 次提交
-
-
由 Justin Collins 提交于
-
- 29 6月, 2015 3 次提交
-
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
- 28 6月, 2015 1 次提交
-
-
由 Justin Collins 提交于
-
- 12 2月, 2015 1 次提交
-
-
由 Justin Collins 提交于
e.g. case params[:x] when ... should not warn about params[:x]
-
- 03 1月, 2015 1 次提交
-
-
由 Justin Collins 提交于
for ease of subclassing
-
- 09 9月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 21 8月, 2013 1 次提交
-
-
由 Justin Collins 提交于
in particular, don't try to retroactively build call chain. Fixes #385
-
- 25 6月, 2013 2 次提交
-
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
- 19 6月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 15 6月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 17 5月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 08 5月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 11 4月, 2013 2 次提交
-
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
- 27 2月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 19 12月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 08 12月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 06 12月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 05 12月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 09 11月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 07 11月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 06 11月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 18 10月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 28 9月, 2012 1 次提交
-
-
由 oreoshake 提交于
-
- 30 8月, 2012 1 次提交
-
-
由 oreoshake 提交于
-
- 29 8月, 2012 4 次提交
- 25 8月, 2012 1 次提交
-
-
由 Justin Collins 提交于
There was a bit of a logic error here, because a warning might be detected as a duplicate in `check_for_immediate_xss`, causing it to return 'false' and then the check would go ahead and process the `raw` call. This would result in 'weak' confidence warnings that were duplicates of 'high' confidence warnings.
-
- 10 8月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 08 8月, 2012 1 次提交
-
-
由 Justin Collins 提交于
previously, this would be a weak confidence warning. Change to be the same as Rails 3 versions which had a vulnerability that caused select to not escape arguments: https://groups.google.com/d/topic/rubyonrails-security/CdoMUVpsRmQ/discussion
-
- 28 7月, 2012 2 次提交
-
-
由 Justin Collins 提交于
instead of Sexp#args.first and Sexp#args.second because Sexp#args creates a new Sexp
-
由 Justin Collins 提交于
-
- 27 7月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 17 5月, 2012 1 次提交
-
-
由 Justin Collins 提交于
same effect, less code
-
- 20 4月, 2012 1 次提交
-
-
由 Justin Collins 提交于
to report the actual piece of code detected as user input for some warnings
-