漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
In lib/mini_magick/image.rb in MiniMagick before 4.9.4, a fetched remote image filename could cause remote command execution because Image.open input is directly passed to Kernel#open, which accepts a '|' character followed by a command.
漏洞信息
N/A
漏洞
N/A
漏洞
MiniMagick 输入验证错误漏洞
漏洞信息
MiniMagick是一款图像处理软件包。 MiniMagick 4.9.4之前版本中的lib/mini_magick/image.rb文件存在安全漏洞,该漏洞源于程序将Image.open输入直接传递到Kernel#open。攻击者可利用该漏洞执行命令。
漏洞信息
N/A
漏洞
N/A