CVE-2014-2734 in Ruby信息

摘要

由 VulDB • 2026-05-20

Ruby 2.x 中的 openssl 扩展在文件重新打开后未能正确维护进程内存的状态,这使得远程攻击者能够在尝试在执行业务文件系统操作序列后进行签名验证的 Ruby 脚本上下文中伪造签名。注意:Ruby OpenSSL 团队和第三方对此问题存在争议,他们认为原始演示 PoC 存在错误,且包含冗余或过于复杂的代码,这些代码似乎与问题演示无关。截至 20140502,CVE 尚未收到原始研究人员的任何公开评论。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!