Sono abbastanza perplesso su come testare la mia app per le rotaie per la vulnerabilità YAML
per prima cosa, ho eseguito l'aggiornamento alle ultime versioni 3.2.11 e ho provato questo
Mi ha dato not likely to be vulnerable or URIPATH must be set
che dovrebbe essere ragionevole dal momento che ho aggiornato alle ultime binari.
Ma ho controllato un'altra app di rotaie che ho abbandonato molto tempo fa, che so che non è stata riparata. Ho ottenuto lo stesso risultato. Nota che entrambe le mie app funzionano su heroku.
Qual è la differenza tra RHOSTS e VHOST e URI? Dovrebbe essere RPORT la porta http o dovrebbe essere la porta che il server web è in esecuzione?