Ruby-lang Ruby随机数信息泄露漏洞 CVE-2011-3009 CNNVD-201108-109
5.0
AV
AC
AU
C
I
A
发布:
2011-08-05
修订:
2017-08-29
Ruby是一种功能强大的面向对象的脚本语言。 Ruby 1.8.6-p114之前的版本不能重置分叉上的随机seed。上下文相关的攻击者可利用从不同子进程获得的号码序列信息,预测随机数的值。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
