漏洞标题
N/A
漏洞描述信息
在v1.13.0之前版本的Ruby Git允许远程授权攻击者通过让用户加载包含特定文件名的产品的仓库来执行任意的Ruby代码。与CVE-2022-47318不同,这个漏洞是安全的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ruby-git versions prior to v1.13.0 allows a remote authenticated attacker to execute an arbitrary ruby code by having a user to load a repository containing a specially crafted filename to the product. This vulnerability is different from CVE-2022-47318.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ruby-git 代码注入漏洞
漏洞描述信息
ruby-git是一个 Ruby 库。可用于通过将系统调用包装到 git 二进制文件来创建、读取和操作 Git 存储库。 ruby-git v1.13.0及之前版本存在安全漏洞,该漏洞源于允许经过身份验证的远程攻击者通过让用户加载包含特制文件名的存储库来执行任意 ruby 代码。
CVSS信息
N/A
漏洞类别
代码注入