VULHUB ™

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。colorscore gem是其中的一个用于区分颜色的库。 Ruby colorscore gem 0.0.5之前版本的lib/colorscore/histogram.rb文件中的Histogram类中的‘initialize’方法中存在安全漏洞。攻击者可借助‘image_path’、‘colors’或‘depth’变量中的shell元字符利用该漏洞执行任意代码。

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。colorscore gem是其中的一个用于区分颜色的库。 Ruby colorscore gem 0.0.5之前版本的lib/colorscore/histogram.rb文件中的Histogram类中的‘initialize’方法中存在安全漏洞。攻击者可借助‘image_path’、‘colors’或‘depth’变量中的shell元字符利用该漏洞执行任意代码。