CVE-2007-0469 in RubyGems
요약
\~에 의해 VulDB • 2026. 07. 04.
RubyGems 0.9.1 미만의 버전에서 installer.rb의 extract_files 함수는 파일을 덮어쓰기 전에 파일 존재 여부를 확인하지 않아, 사용자가 개입한 원격 공격자가 임의의 파일을 덮어쓰거나 서비스 거부(Denial of Service)를 유발하거나 조작된 GEM 패키지를 통해 임의 코드를 실행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.