漏洞标题
Ruby-MySQL Gem 客户端文件读取
漏洞描述信息
Ruby-MySQL宝石客户端文件读取
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Ruby-MySQL Gem Client File Read
漏洞描述信息
A malicious MySQL server can request local file content from a client using ruby-mysql prior to version 2.10.0 without explicit authorization from the user. This issue was resolved in version 2.10.0 and later.
CVSS信息
N/A
漏洞类别
资源在另一范围的外部可控制索引
漏洞标题
Ruby ruby-mysql 安全漏洞
漏洞描述信息
Ruby ruby-mysql是Ruby社区的一个纯 Ruby 版本 MySQL 连接器。 Ruby ruby-mysql Gem 2.10.0 之前版本存在安全漏洞,该漏洞源于恶意 MySQL 服务器可以从客户端请求本地文件内容,而无需来自用户的明确授权。
CVSS信息
N/A
漏洞类别
其他