CVE-2017-5946 in rubyzip Gemالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي مكون Zip::File في حزمة rubyzip (الإصدارات السابقة لـ 1.2.1) الخاصة بـ Ruby على ثغرة لتجاوز الدلائل (Directory Traversal). إذا كان الموقع يسمح بتحميل ملفات .zip، يمكن لمهاجم تحميل ملف ضار يستخدم سلاسل فرعية من مسار "../" لكتابة ملفات عشوائية في نظام الملفات.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

09/02/2017

إفشاء

27/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-97308

EPSS

0.03470

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Interested in the pricing of exploits?

See the underground prices here!