Ruby REST Client 安全漏洞 CVE-2015-3448 CNNVD-201504-589
2.1
AV
AC
AU
C
I
A
发布:
2015-04-29
修订:
2016-12-06
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。REST Client(又名rest-client)是其中的一个简单的HTTP和REST客户端。 Ruby REST Client 1.7.3之前版本中存在安全漏洞,该漏洞源于程序记录用户名和密码。本地攻击者可通过读取日志利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
