RubyGems ‘ruby_parser’不安全临时文件创建漏洞 CVE-2013-0162 CNNVD-201302-537

2.1 AV AC AU C I A
发布: 2013-03-01
修订: 2023-02-13

RubyGems是RubyGems组织的一款Ruby程序包管理器,它主要用于发布和管理Ruby程序包。 Ruby的ruby_parser gem 3.1.1版本和较早版本中的lib/gauntlet_rubyparser.rb中的‘diff_pp’函数中存在漏洞。通过对/tmp目录下带有可预测名字的临时文件进行符号链接攻击,本地攻击者利用该漏洞重写任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有29条受影响产品信息