漏洞标题
N/A
漏洞描述信息
在 Ruby 1.8.6 through 1.8.6-420, 1.8.7 through 1.8.7-330, 1.8.8dev, 1.9.1 through 1.9.1-430, 1.9.2 through 1.9.2-136, 1.9.3dev 版本中,FileUtils.remove_entry_secure 方法允许本地用户通过symlink攻击删除任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The FileUtils.remove_entry_secure method in Ruby 1.8.6 through 1.8.6-420, 1.8.7 through 1.8.7-330, 1.8.8dev, 1.9.1 through 1.9.1-430, 1.9.2 through 1.9.2-136, and 1.9.3dev allows local users to delete arbitrary files via a symlink attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby 'FileUtils.remove_entry_secure()'方法任意文件删除漏洞
漏洞描述信息
Ruby是一种功能强大的面向对象的脚本语言。 Ruby 1.8.6至1.8.6-420版本,1.8.7至1.8.7-330版本,1.8.8dev版本,1.9.1至1.9.1-430版本,1.9.2至1.9.2-136版本,以及1.9.3dev版本中的FileUtils.remove_entry_secure方法中存在漏洞。本地用户可以借助符号链接攻击删除任意文件。
CVSS信息
N/A
漏洞类别
后置链接