Ruby... CVE-2011-1004 CNNVD-201103-049

6.3 AV AC AU C I A
发布: 2011-03-02
修订: 2012-05-12

Ruby是一种功能强大的面向对象的脚本语言。 Ruby 1.8.6至1.8.6-420版本,1.8.7至1.8.7-330版本,1.8.8dev版本,1.9.1至1.9.1-430版本,1.9.2至1.9.2-136版本,以及1.9.3dev版本中的FileUtils.remove_entry_secure方法中存在漏洞。本地用户可以借助符号链接攻击删除任意文件。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息