Ruby Gem Sprout ‘unpack_zip()’函数远程命令注入漏洞 CVE-2013-6421 CNNVD-201312-061

7.5 AV AC AU C I A
发布: 2013-12-12
修订: 2013-12-20

Ruby Gem Sprout是一套模块化的软件开发平台。该平台能够通过Ruby和RubyGems分享代码生成器、代码库、可执行文件和自动构建任务。 sprout gem for Ruby 0.7.246版本中的archive_unpacker.rb文件中的‘unpack_zip’函数中存在安全漏洞。攻击者可借助文件名或路径中的Shell元字符利用该漏洞执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息