Ruby SAFE Level限制绕过漏洞

漏洞信息详情

Ruby SAFE Level限制绕过漏洞

• CNNVD编号：CNNVD-201503-467
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2337
  
• 漏洞类型：
  
  

• 发布时间：
  
  2005-09-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2015-03-24
  
• 厂        商：
  
  yukihiro_matsumoto
• 漏洞来源：

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。

Ruby 1.8.3之前版本中存在SAFE level限制绕过漏洞，该漏洞源于程序没有正确实现SAFE level检查。攻击者可利用该漏洞在受影响应用程序上下文中执行未授权的脚本代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.ruby-lang.org/en/news/

来源: BID

名称: 14909

链接:http://www.securityfocus.com/bid/14909