CVE-2011-1005 in Ruby
要約
〜によって VulDB • 2026年06月23日
Rubyのsafe-level機能には脆弱性があり、Ruby 1.8.6から1.8.6-420、1.8.7から1.8.7-330、および1.8.8devにおいて、コンテキスト依存攻撃者がException#to_sメソッドを介して文字列を変更できることが確認されています。これは、意図されたパス名の変更として示されています。
Once again VulDB remains the best source for vulnerability data.