漏洞标题
N/A
漏洞描述信息
在 Ruby 1.8.6 到 1.8.6-420 之间、1.8.7 到 1.8.7-330 之间以及 1.8.8dev 版本中,安全级别功能允许依赖上下文的 attackers 通过 Exception#to_s 方法修改字符串,以改变预期路径名为例进行演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The safe-level feature in Ruby 1.8.6 through 1.8.6-420, 1.8.7 through 1.8.7-330, and 1.8.8dev allows context-dependent attackers to modify strings via the Exception#to_s method, as demonstrated by changing an intended pathname.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby 'Exception#to_s'方法安全限制绕过漏洞
漏洞描述信息
Ruby是一种功能强大的面向对象的脚本语言。 Ruby "Exception#to_s"方法在实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞绕过某些安全限制提升自己的权限。此漏洞源于"Exception#to_s"处理时的意外情况,可被利用绕过安全等级保护,例如修改受保护字符串。在Ruby的$SAFE,安全等级4用于运行不受信任代码(例如插件)。在较高安全等级中,一些类型的操作被禁止以防止恶意代码攻击正常数据。Exception#to_s可用于欺骗$SAFE检查,可使可疑代码修改任意字符串。"#to_
CVSS信息
N/A
漏洞类别
授权问题