2008-01-10 JVNDB-2007-001060 Ruby on Rails の Rails におけるセッションハイジャックに利用される脆弱性 セキュリティ RoRにURLベースのセッションにセッション固定が可能だそうですね。 Ruby on Rails で使用される Rails には、「URL ベースのセッション」に関連する、セッション固定の脆弱性が存在します。