VULHUB ™

Gollum是一套基于Git（分布式版本控制系统）的维基（wiki）系统。gollum-lib是一个基于Ruby的允许检索、写入或格式化维基系统内容的API接口。 Gollum 3.1.1之前的版本中的gollum-grit_adapter Ruby gem dependency和gollum-lib 4.0.1之前的版本中的gollum-lib gem dependency存在安全漏洞。远程攻击者可借助-O或 --open-files-in-pager旗标利用该漏洞执行任意代码。

Gollum是一套基于Git（分布式版本控制系统）的维基（wiki）系统。gollum-lib是一个基于Ruby的允许检索、写入或格式化维基系统内容的API接口。 Gollum 3.1.1之前的版本中的gollum-grit_adapter Ruby gem dependency和gollum-lib 4.0.1之前的版本中的gollum-lib gem dependency存在安全漏洞。远程攻击者可借助-O或 --open-files-in-pager旗标利用该漏洞执行任意代码。