Ruby on Rails, otwartoźródłowy framework do tworzenia aplikacji webowych, oparty o znany język Ruby. Autorem jest duński programista David Heinemeier Hansson, który udostępnił wszystko na licencji MIT. RoR został napisany z użyciem architektury MVC (ang. Model-View-Controller). Najnowsza wersja poprawia dwie poważne dziury bezpieczeństwa typu XSS w metodach pomocy dla tłumaczeń i18n. Warto wspomnieć, że również wtyczka rails_xss
jest zarażona. Aktualizacja do Ruby on Rails 3.0.11 i Ruby on Rails 3.1.2 poprawia owy problem.