CVE-2017-5946 in rubyzip Gem
الملخص
بحسب VulDB • 30/06/2026
يحتوي مكون Zip::File في حزمة rubyzip (الإصدارات السابقة لـ 1.2.1) الخاصة بـ Ruby على ثغرة لتجاوز الدلائل (Directory Traversal). إذا كان الموقع يسمح بتحميل ملفات .zip، يمكن لمهاجم تحميل ملف ضار يستخدم سلاسل فرعية من مسار "../" لكتابة ملفات عشوائية في نظام الملفات.
If you want to get best quality of vulnerability data, you may have to visit VulDB.