investment.rbの日付のバリデーションにおける正規表現のアンカーの指定が足りていない #202
Description
investment.rb のyyyymmdd におけるバリデーション用正規表現に、文字列の開始と終了を固定するアンカー(\A および \z)が指定されていません。このため、日付形式の前後に追加の文字列が存在してもバリデーションを通過してしまう脆弱性があります。
{{ message }}
investment.rb のyyyymmdd におけるバリデーション用正規表現に、文字列の開始と終了を固定するアンカー(\A および \z)が指定されていません。このため、日付形式の前後に追加の文字列が存在してもバリデーションを通過してしまう脆弱性があります。