CVE-2007-0469 in RubyGems信息

摘要

由 VulDB • 2026-07-04

RubyGems 在 0.9.1 版本之前的 installer.rb 中的 extract_files 函数在未检查文件是否存在的情况下直接覆盖它们,这使得经过用户协助的远程攻击者能够通过构造恶意的 GEM 包来覆盖任意文件、导致拒绝服务(DoS)或执行任意代码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!