漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
(1) DL and (2) Fiddle in Ruby 1.9 before 1.9.3 patchlevel 426, and 2.0 before 2.0.0 patchlevel 195, do not perform taint checking for native functions, which allows context-dependent attackers to bypass intended $SAFE level restrictions.
漏洞信息
N/A
漏洞
N/A
漏洞
Ruby 安全绕过漏洞
漏洞信息
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Ruby中的DL和Fiddle存在安全绕过漏洞,该漏洞源于程序没有检查‘native’函数。攻击者可利用该漏洞绕过特定的安全限制,执行未授权操作。以下版本中存在漏洞:Ruby 1.9.3 patchlevel 426之前的1.9版本,Ruby 2.0.0 patchlevel 195之前的2.0版本。
漏洞信息
N/A
漏洞
N/A