CVE-2011-1005 in Rubyinformação

Sumário

de VulDB • 27/06/2026

A funcionalidade safe-level em Ruby versões de 1.8.6 a 1.8.6-420, de 1.8.7 a 1.8.7-330 e na versão 1.8.8dev permite que atacantes dependentes do contexto modifiquem strings por meio do método Exception#to_s, conforme demonstrado pela alteração de um pathname pretendido.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

14/02/2011

Divulgação

02/03/2011

Moderação

aceite

Entrada

VDB-4302

CPE

pronto

CWE

CWE-264 (confirmado)

CVSS

5.0 (NVD)

EPSS

0.02772

KEV

não

Atividades

muito baixo

Sector

Pharma, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1005
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1005
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1005/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!