CVE-2007-0469 in RubyGems정보

요약

\~에 의해 VulDB • 2026. 07. 04.

RubyGems 0.9.1 미만의 버전에서 installer.rb의 extract_files 함수는 파일을 덮어쓰기 전에 파일 존재 여부를 확인하지 않아, 사용자가 개입한 원격 공격자가 임의의 파일을 덮어쓰거나 서비스 거부(Denial of Service)를 유발하거나 조작된 GEM 패키지를 통해 임의 코드를 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!