Ruby 安全绕过漏洞 CVE-2013-2065 CNNVD-201305-307
6.4
AV
AC
AU
C
I
A
发布:
2013-11-02
修订:
2018-10-30
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Ruby中的DL和Fiddle存在安全绕过漏洞,该漏洞源于程序没有检查‘native’函数。攻击者可利用该漏洞绕过特定的安全限制,执行未授权操作。以下版本中存在漏洞:Ruby 1.9.3 patchlevel 426之前的1.9版本,Ruby 2.0.0 patchlevel 195之前的2.0版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有20条受影响产品信息
