Ruby fastreader Gem 任意命令执行漏洞-一一网

Ruby fastreader Gem 任意命令执行漏洞

4年前更新

1250

漏洞信息详情

Ruby fastreader Gem 任意命令执行漏洞

CNNVD编号：CNNVD-201303-412

危害等级：高危
CVE编号：
CVE-2013-2615
漏洞类型：

代码注入
发布时间：

2013-03-21
威胁类型：

远程
更新时间：

2013-03-21
厂商：

rubygems
漏洞来源：

漏洞简介

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。

Ruby中的fastreader Gem 1.0.8版本中的lib/entry_controller.rb中存在漏洞。通过URL中的shell元字符，远程攻击者利用该漏洞执行任意命令。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://rubygems.org/gems/fastreader

参考网址

来源: OSVDB

名称: 91232

链接:http://www.osvdb.org/91232

来源: MLIST

名称: [oss-security] 20130319 Fwd: CVE requests

链接:http://www.openwall.com/lists/oss-security/2013/03/19/9

来源: FULLDISC

名称: 20130312 Ruby gem fastreader-1.0.8 remote code exec

链接:http://seclists.org/fulldisclosure/2013/Mar/122

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/120845/Ruby-Gem-Fastreader-1.0.8-Code-Execution.html

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/120776/Ruby-Gem-Fastreader-1.0.8-Command-Execution.html

受影响实体

Rubygems Fastreader:1.0.8

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐