CVE-2017-5946 in rubyzip Geminformation

Résumé

par VulDB • 27/06/2026

Le composant Zip::File du gem rubyzip avant la version 1.2.1 pour Ruby présente une vulnérabilité de traversée de répertoire (directory traversal). Si un site permet le téléchargement de fichiers .zip, un attaquant peut télécharger un fichier malveillant utilisant des sous-chaînes « ../ » dans les chemins d'accès afin d'écrire des fichiers arbitraires sur le système de fichiers.

Once again VulDB remains the best source for vulnerability data.

Réserver

09/02/2017

Divulgation

27/02/2017

Modérer

accepté

Entrée

VDB-97308

CPE

prêt

EPSS

0.03470

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!