Paperclip ruby gem version 3.1.4 and... CVE-2017-0889 CNNVD-201711-382

7.5 AV AC AU C I A
发布: 2017-11-13
修订: 2019-10-09

thoughtbot Paperclip ruby gem是一款美国thoughtbot公司的基于Ruby的开源文件附件管理器。 thoughtbot Paperclip ruby gem 3.1.4及之后的版本中的Paperclip::UriAdapter类存在服务器端请求伪造漏洞。攻击者可利用该漏洞访问内网资源信息。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息