漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Zip::File component in the rubyzip gem before 1.2.1 for Ruby has a directory traversal vulnerability. If a site allows uploading of .zip files, an attacker can upload a malicious file that uses "../" pathname substrings to write arbitrary files to the filesystem.
漏洞信息
N/A
漏洞
N/A
漏洞
rubyzip gem Zip::File组件路径遍历漏洞
漏洞信息
rubyzip gem是一个用于读写zip文件的Ruby库。Zip::File是其中的一个解压缩文件组件。 rubyzip gem 1.2.1之前的版本中的Zip::File组件存在目录遍历漏洞。攻击者可通过上传恶意的文件利用该漏洞向文件系统中写入任意的文件。
漏洞信息
N/A
漏洞
N/A