Ruby 代码问题漏洞 CVE-2018-16395 CNNVD-201810-1311

7.5 AV AC AU C I A
发布: 2018-11-16
修订: 2019-10-03

Ruby是松本行弘软件开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby中的OpenSSL库存在代码问题漏洞,该漏洞源于程序没有正确的处理X.509证书。攻击者可通过构建非法证书利用该漏洞绕过证书检查。以下产品及版本受到影响:Ruby 2.3.8之前版本,2.4.5之前的2.4.x版本,2.5.2之前的2.5.x版本,2.6.0-preview3之前的2.6.x版本。

0%
暂无可用Exp或PoC
当前有11条受影响产品信息