漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The login function in lib/lawn.rb in the lawn-login gem 0.0.7 for Ruby places credentials on the curl command line, which allows local users to obtain sensitive information by listing the process.
漏洞信息
N/A
漏洞
N/A
漏洞
Ruby lawn-login gem 信息泄露漏洞
漏洞信息
Ruby lawn-login gem是软件开发者Mike Skalnik所研发的一个提供登录到GATech LAWN网络的安全方法的软件包。 Ruby lawn-login gem 0.0.7版本中的lib/lawn.rb文件的‘login’函数存在信息泄露漏洞,该漏洞源于程序将证书放到curl命令行中。本地攻击者可通过列出进程利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A