Ruby 安全漏洞 CVE-2017-10784 CNNVD-201707-007

9.3 AV AC AU C I A
发布: 2017-09-19
修订: 2018-10-31

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Ruby 2.2.8之前的版本、2.3.5之前的2.3.x版本和2.4.x版本至2.4.1版本中的WEBrick库的Basic身份验证代码存在安全漏洞。远程攻击者可借助特制的用户名利用该漏洞向日志中注入终端模拟器转义字符串,可能执行任意命令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息