Ruby Rake 操作系统命令注入漏洞 CVE-2020-8130 CNNVD-202002-1102

6.9 AV AC AU C I A
发布: 2020-02-24
修订: 2024-11-21

Ruby是松本行弘软件开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby Rake 12.3.3之前版本中的Rake::FileList存在操作系统命令注入漏洞。远程攻击者可借助以管道字符“ |”开头的文件名利用该漏洞在系统上执行任意命令。

暂无可用Exp或PoC
当前有8条受影响产品信息