Ruby brbackup gem 安全漏洞 CVE-2014-5004 CNNVD-201407-330
2.1
AV
AC
AU
C
I
A
发布:
2018-01-10
修订:
2018-01-30
Ruby brbackup gem是美国软件开发者Tung Nguyen所研发的一个用于克隆数据库的应用。 Ruby brbackup gem 0.1.1版本中的lib/brbackup.rb存在安全漏洞,该漏洞源于程序将数据密码放到myaql命令行中。本地攻击者可通过列出进程利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
