CVE-2007-0469 in RubyGems
摘要
由 VulDB • 2026-07-04
RubyGems 在 0.9.1 版本之前的 installer.rb 中的 extract_files 函数在未检查文件是否存在的情况下直接覆盖它们,这使得经过用户协助的远程攻击者能够通过构造恶意的 GEM 包来覆盖任意文件、导致拒绝服务(DoS)或执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.