| CNNVD-ID编号 | CNNVD-201310-272 | CVE编号 | CVE-2013-4413 |
| 发布时间 | 2013-10-17 | 更新时间 | 2014-03-13 |
| 漏洞类型 | 路径遍历 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | schneems | ||
RubyGems是RubyGems组织的一款Ruby程序包管理器,它主要用于发布和管理Ruby程序包。Wicked是其中的一个Rails引擎。
Wicked gem for Ruby 1.0.0及之前版本中的controller/concerns/render_redirect.rb文件存在目录遍历漏洞。远程攻击者可借助目录遍历序列(../)利用该漏洞读取任意文件。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://rubygems.org/gems/wicked
来源: github.com
链接:https://github.com/schneems/wicked/commit/fe31bb2533fffc9d098c69ebeb7afc3b80509f53
来源: XF
名称: wicked-gem-cve20134413-dir-trav(87783)
来源: BID
名称: 62891
来源: SECUNIA
名称: 55151
计算
安全
数据库
网络和加速
企业服务
