ruby共3篇
Ruby​​ 3.1.1  Regexp 编译中的双重释放CVE-2022-28738-孤勇者社区

Ruby​​ 3.1.1 Regexp 编译中的双重释放CVE-2022-28738

漏洞描述 在 Ruby 3.x 之前的 3.0.4 和 3.1.x 之前的 3.1.x 的 Regexp 编译器中发现了双重自由。如果受害者试图从不受信任的用户输入创建正则表达式,则攻击者可能能够写入意外的内存位置。 &nb...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
21289
Ruby On Rails 任意文件读取漏洞(CVE-2018-3760)-孤勇者社区

Ruby On Rails 任意文件读取漏洞(CVE-2018-3760)

破绽简介 Ruby On Rails在开发环境下运用Sprockets作为静态文件效劳器,Ruby On Rails是著名的Ruby Web开发框架,Sprockets是编译及存储静态资源文件的Ruby库。 在3.7.1及之前的版本中,存在一...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1191511
Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418-孤勇者社区

Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418

破绽简介 在控制器中经过render file方式来渲染应用之外的视图,且会依据用户传入的Accept头来肯定文件详细位置。我们经过传入Accept: ../../../../../../../../etc/passwd{{头来构成结构途径穿...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
19028