漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The diff_pp function in lib/gauntlet_rubyparser.rb in the ruby_parser gem 3.1.1 and earlier for Ruby allows local users to overwrite arbitrary files via a symlink attack on a temporary file with a predictable name in /tmp.
漏洞信息
N/A
漏洞
N/A
漏洞
Ruby 权限许可和访问控制问题漏洞
漏洞信息
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby 3.1.1版本和较早版本存在权限许可和访问控制问题漏洞。通过对/tmp目录下带有可预测名字的临时文件进行符号链接攻击,本地攻击者利用该漏洞重写任意文件。
漏洞信息
N/A
漏洞
N/A