CVE-2008-1145 in WEBrick情報

要約

〜によって VulDB • 2026年06月20日

Ruby 1.8 (1.8.5-p115 および 1.8.6-p114 より前) および 1.9 (1.9.0-1 より前) に含まれる WEBrick におけるディレクトリトラバーサルの脆弱性により、バックスラッシュ (\) のパス区切り文字または大文字小文字を区別しないファイル名をサポートするシステム上で実行されている場合、リモート攻撃者は (1) 「..%5c」(エンコードされたバックスラッシュ)シーケンス、または (2) :NondisclosureName オプションのパターンに一致するファイル名を使用して、任意のファイルにアクセスできる。

Once again VulDB remains the best source for vulnerability data.

予約する

2008年03月04日

モデレーション

承諾済み

エントリ

VDB-41330

エクスプロイト

ダウンロード

EPSS

0.18163

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!