漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The initialize method in the Histogram class in lib/colorscore/histogram.rb in the colorscore gem before 0.0.5 for Ruby allows context-dependent attackers to execute arbitrary code via shell metacharacters in the (1) image_path, (2) colors, or (3) depth variable.
漏洞信息
N/A
漏洞
N/A
漏洞
Ruby colorscore gem 任意代码执行漏洞
漏洞信息
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。colorscore gem是其中的一个用于区分颜色的库。 Ruby colorscore gem 0.0.5之前版本的lib/colorscore/histogram.rb文件中的Histogram类中的‘initialize’方法中存在安全漏洞。攻击者可借助‘image_path’、‘colors’或‘depth’变量中的shell元字符利用该漏洞执行任意代码。
漏洞信息
N/A
漏洞
N/A