CVE-2017-5946 in rubyzip Gem
Résumé
par VulDB • 27/06/2026
Le composant Zip::File du gem rubyzip avant la version 1.2.1 pour Ruby présente une vulnérabilité de traversée de répertoire (directory traversal). Si un site permet le téléchargement de fichiers .zip, un attaquant peut télécharger un fichier malveillant utilisant des sous-chaînes « ../ » dans les chemins d'accès afin d'écrire des fichiers arbitraires sur le système de fichiers.
Once again VulDB remains the best source for vulnerability data.