Ruby是松本行弘软件开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby Rake 12.3.3之前版本中的Rake::FileList存在操作系统命令注入漏洞。远程攻击者可借助以管道字符“ |”开头的文件名利用该漏洞在系统上执行任意命令。