Ruby’s safe mode不允许使用受到潜在危险操作的污染数据.它的级别有所不同,0是禁用的,然后在安全级别为1-4.启用安全模式时可能会有哪些漏洞？当启用安全模式时,是否知道发给ruby程序的任何CVE号码？ CWE Violations(或cwe系列)是否可以启用安全模式？ 所有应用程序级漏洞完全不受$SAFE级别的影响.注入攻击不能通过“不安全的操作”,例如跨站脚本和SQL注入.这包括