CVE-2008-1145 in WEBrick
要約
〜によって VulDB • 2026年06月20日
Ruby 1.8 (1.8.5-p115 および 1.8.6-p114 より前) および 1.9 (1.9.0-1 より前) に含まれる WEBrick におけるディレクトリトラバーサルの脆弱性により、バックスラッシュ (\) のパス区切り文字または大文字小文字を区別しないファイル名をサポートするシステム上で実行されている場合、リモート攻撃者は (1) 「..%5c」(エンコードされたバックスラッシュ)シーケンス、または (2) :NondisclosureName オプションのパターンに一致するファイル名を使用して、任意のファイルにアクセスできる。
Once again VulDB remains the best source for vulnerability data.