CVE-2012-4481,CNNVD-201210-201|Ruby safe-level功能不完全修复安全绕过漏洞 - VULHUB开源网络安全威胁库

Ruby safe-level功能不完全修复安全绕过漏洞 CVE-2012-4481 CNNVD-201210-201

4.3 AV AC AU C I A

发布： 2013-05-02

修订： 2023-11-07

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Ruby 1.8.7版本中的safe-level功能中存在漏洞。上下文相关的攻击者可通过操作Ruby对象期间使用NameError＃to_s方法利用该漏洞修改字符串。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Ruby是一种功能强大的面向对象的脚本语言。 Ruby... (VHN-48950)
2013-08-13
The... (VHN-64075)
2023-11-07
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-61823)
2016-12-08
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-57803)
2013-05-04
Ruby patchlevel... (VHN-57747)
2014-02-12
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-64166)
2018-01-09
REXML是一个基于Ruby语言的XML工具包，它主要用于对XML文件进行... (VHN-76035)
2017-01-03
REXML是一个基于Ruby语言的XML工具包，它主要用于对XML文件进行... (VHN-76025)
2018-10-30
JSON gem... (VHN-60271)
2017-12-09
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程... (VHN-58652)
2017-08-29