CVE-2011-1004 in Rubyinfo

Zusammenfassung

von VulDB • 11.06.2026

Die Methode FileUtils.remove_entry_secure in Ruby 1.8.6 bis 1.8.6-420, 1.8.7 bis 1.8.7-330, 1.8.8dev, 1.9.1 bis 1.9.1-430, 1.9.2 bis 1.9.2-136 sowie 1.9.3dev ermöglicht lokalen Benutzern das Löschen beliebiger Dateien über einen Symlink-Angriff.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

14.02.2011

Veröffentlichung

02.03.2011

Moderieren

akzeptiert

Eintrag

VDB-4303

CPE

bereit

CWE

CWE-59 (bestätigt)

CVSS

6.3 (NVD)

EPSS

0.00385

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Education, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1004
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1004
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1004/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!