VULHUB ™

Ruby VladTheEnterprising gem是软件开发者Michael L. Welles所研发的一个用于帮助用户使用Vlad（Ruby应用部署工具）管理企业环境的系列软件包。 Ruby VladTheEnterprising gem 0.2版本中的lib/vlad/dba/mysql.rb文件存在本地安全绕过漏洞。本地攻击者可通过对/tmp/my.cnf.＃{target_host}实施符号链接攻击利用该漏洞对任意文件执行写入操作。

Ruby VladTheEnterprising gem是软件开发者Michael L. Welles所研发的一个用于帮助用户使用Vlad（Ruby应用部署工具）管理企业环境的系列软件包。 Ruby VladTheEnterprising gem 0.2版本中的lib/vlad/dba/mysql.rb文件存在本地安全绕过漏洞。本地攻击者可通过对/tmp/my.cnf.＃{target_host}实施符号链接攻击利用该漏洞对任意文件执行写入操作。