漏洞标题
N/A
漏洞描述信息
在 Ruby Rake < 12.3.3 中的 Rake::FileList 中,当提供以管道字符 `|` 开头的filename时,存在一个操作系统命令注入漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There is an OS command injection vulnerability in Ruby Rake < 12.3.3 in Rake::FileList when supplying a filename that begins with the pipe character `|`.
CVSS信息
N/A
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Ruby Rake 操作系统命令注入漏洞
漏洞描述信息
Ruby是松本行弘软件开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby Rake 12.3.3之前版本中的Rake::FileList存在操作系统命令注入漏洞。远程攻击者可借助以管道字符“ |”开头的文件名利用该漏洞在系统上执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题