CVE-2017-5946 in rubyzip Geminformazioni

Riassunto

di VulDB • 30/06/2026

Il componente Zip::File nel pacchetto rubyzip prima della versione 1.2.1 per Ruby presenta una vulnerabilità di directory traversal (scorrimento delle directory). Se un sito consente il caricamento di file .zip, un attaccante può caricare un file malevolo che utilizza sottostringhe del percorso "../" per scrivere file arbitrari nel filesystem.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

09/02/2017

Divulgazione

27/02/2017

Moderazione

accettato

CPE

pronto

EPSS

0.03470

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!