CVE-2011-1005 in Ruby정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Ruby의 safe-level 기능(Ruby 1.8.6부터 1.8.6-420까지, 1.8.7부터 1.8.7-330까지, 그리고 1.8.8dev)은 컨텍스트 의존적 공격자가 Exception#to_s 메서드를 통해 문자열을 수정할 수 있게 하여(의도된 경로 이름 변경과 같이 시연됨), 이로 인해 취약점이 발생합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2011. 02. 14.

공개

2011. 03. 02.

모더레이션

수락

항목

VDB-4302

CPE

준비됨

CWE

CWE-264 (확인됨)

CVSS

5.0 (NVD)

EPSS

0.02772

KEV

아니요

활동

매우 낮음

부문

Pharma, Energy, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1005
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1005
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1005/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!