漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby through 3.0.1, it is possible to execute arbitrary code via | and tags in a filename.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Ruby 命令注入漏洞
Vulnerability Description
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby 存在命令注入漏洞,该漏洞源于输入验证不正确,未经身份验证的远程攻击者可利用该漏洞可以将专门设计的数据传递给应用程序,并在目标系统上执行任意命令。以下产品及版本受到影响:RDoc: 3.11, 3.12, 3.12.1, 3.12.2, 4.0.0, 4.0.0 rc.2, 4.0.0 rc.2.1, 4.0.0.preiew2, 4.0.0.preiew2.1, 4.0.1, 4.1.0, 4.1.0.preiew.1, 4
CVSS Information
N/A
Vulnerability Type
N/A