CVE-2008-1145 in WEBrickजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Ruby 1.8 के संस्करण 1.8.5-p115 और 1.8.6-p114 से पहले, तथा 1.9 से लेकर 1.9.0-1 तक में WEBrick में डायरेक्ट्री ट्रावर्सल (directory traversal) दोष है। जब यह उन सिस्टम पर चलता है जो बैकस्लैश (\) पथ अलग करने वाले चिह्नों या केस-इनसेंसिटिव फ़ाइल नामों का समर्थन करते हैं, तो इसकी वजह से रिमोट आक्रामक (remote attackers) निम्नलिखित तरीकों से मनमाने फ़ाइलों तक पहुंच सकते हैं: (1) "..%5c" (एन्कोडेड बैकस्लैश) अनुक्रमों के माध्यम से, या (2) :NondisclosureName विकल्प में दिए गए पैटर्न से मेल खाने वाले फ़ाइल नामों का उपयोग करके।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/03/2008

प्रकटीकरण

04/03/2008

प्रविष्टि

VDB-41330

EPSS

0.18163

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!