漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The unpack_zip function in archive_unpacker.rb in the sprout gem 0.7.246 for Ruby allows context-dependent attackers to execute arbitrary commands via shell metacharacters in a (1) filename or (2) path.
漏洞信息
N/A
漏洞
N/A
漏洞
Ruby Gem Sprout ‘unpack_zip()’函数远程命令注入漏洞
漏洞信息
Ruby Gem Sprout是一套模块化的软件开发平台。该平台能够通过Ruby和RubyGems分享代码生成器、代码库、可执行文件和自动构建任务。 sprout gem for Ruby 0.7.246版本中的archive_unpacker.rb文件中的‘unpack_zip’函数中存在安全漏洞。攻击者可借助文件名或路径中的Shell元字符利用该漏洞执行任意命令。
漏洞信息
N/A
漏洞
N/A