RubyGems passenger 输入验证错误漏洞

漏洞信息详情

RubyGems passenger 输入验证错误漏洞

• CNNVD编号：CNNVD-201303-077
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-6135
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2013-03-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-11-22
  
• 厂        商：
• 漏洞来源：
  Red Hat Security R…

RubyGems是RubyGems组织的一款Ruby程序包管理器，它主要用于发布和管理Ruby程序包。

RubyGems passenger 4.0.0 betas 1版本和betas 2版本中存在安全漏洞。远程攻击者可利用该漏洞删除任意文件。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://rubygems.org/gems/passenger

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/58259

来源:security-tracker.debian.org

链接:https://security-tracker.debian.org/tracker/CVE-2012-6135

来源:MISC

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/82533

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-6135

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2013/03/02/1

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2012-6135