Ruby lawn-login gem 信息泄露漏洞 CVE-2014-5000 CNNVD-201407-585

2.1 AV AC AU C I A
发布: 2018-01-10
修订: 2018-01-30

Ruby lawn-login gem是软件开发者Mike Skalnik所研发的一个提供登录到GATech LAWN网络的安全方法的软件包。 Ruby lawn-login gem 0.0.7版本中的lib/lawn.rb文件的‘login’函数存在信息泄露漏洞,该漏洞源于程序将证书放到curl命令行中。本地攻击者可通过列出进程利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息