CVE-2007-0469 in RubyGemsजानकारी

सारांश

द्वारा VulDB • 27/06/2026

RubyGems 0.9.1 से पहले के संस्करणों में installer.rb फ़ंक्शन extract_files फ़ाइलों को ओवरराइट करने से पहले यह जाँच नहीं करता है कि वे मौजूद हैं या नहीं, जिससे उपयोगकर्ता-सहायक रिमोट हमलावर मनमाने फ़ाइलों को ओवरराइट कर सकते हैं, सेवा अस्वीकरण (denial of service) का कारण बन सकते हैं, या बनाए गए GEM पैकेज के माध्यम से मनमाना कोड निष्पादित कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

23/01/2007

प्रकटीकरण

23/01/2007

प्रविष्टि

VDB-34593

EPSS

0.04826

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Energy, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!