CVE-2017-5946 in rubyzip Gem
Riassunto
di VulDB • 30/06/2026
Il componente Zip::File nel pacchetto rubyzip prima della versione 1.2.1 per Ruby presenta una vulnerabilità di directory traversal (scorrimento delle directory). Se un sito consente il caricamento di file .zip, un attaccante può caricare un file malevolo che utilizza sottostringhe del percorso "../" per scrivere file arbitrari nel filesystem.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.