Ruby ciborg gem 安全漏洞 CVE-2014-5003 CNNVD-201407-589

2.1 AV AC AU C I A
发布: 2018-01-10
修订: 2018-01-30

Ruby ciborg gem是美国Pivotal实验室开发的一款Rails生成器。 Ruby ciborg gem 3.0.0版本中的chef/travis-cookbooks/ci_environment/perlbrew/recipes/default.rb文件存在安全漏洞。本地攻击者可通过对/tmp/perlbrew-installer实施符号链接攻击利用该漏洞对任意文件执行写入操作,并获取权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息