漏洞标题
N/A
漏洞描述信息
在1.2.1之前的Ruby版本管理器(RVM)将文件内容写入终端,未对不可打印字符进行去重,这可能导致远程攻击者通过构造的文件执行任意命令,与“ escape sequence injection漏洞”相关。注意:某些这些信息是从第三方信息获取的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Ruby Version Manager (RVM) before 1.2.1 writes file contents to a terminal without sanitizing non-printable characters, which might allow remote attackers to execute arbitrary commands via a crafted file, related to an "escape sequence injection vulnerability." NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wayneeseguin Ruby Version Manager脱离序列注入漏洞
漏洞描述信息
Ruby Version Manager(RVM)是允许安装和管理多个版本的Ruby和Gems的软件。 Ruby Version Manager(RVM) 1.2.1之前版本向没有过滤不可打印字符的终端所写入了文件内容。远程攻击者可以借助特制文件执行任意命令。
CVSS信息
N/A
漏洞类别
其他