2019 年 10 月存档
CVE-2019-16201: WEBrick 的 Digest 访问认证中的正则表达式拒绝服务漏洞
WEBrick 的 Digest 认证模块存在正则表达式拒绝服务漏洞。攻击者可以利用此漏洞对 WEBrick 服务造成有效的拒绝服务。
由 mame 发布于 2019 年 10 月 1 日
CVE-2019-15845: File.fnmatch 和 File.fnmatch? 中的 NUL 注入漏洞
Ruby 内置方法(File.fnmatch 和 File.fnmatch?)存在 NUL 注入漏洞。攻击者控制路径模式参数可以利用此漏洞绕过程序作者的意图使路径匹配通过。此漏洞已被分配 CVE 标识符 CVE-2019-15845。
由 mame 发布于 2019 年 10 月 1 日
CVE-2019-16254: WEBrick 中的 HTTP 响应拆分漏洞(额外修复)
Ruby 中捆绑的 WEBrick 存在 HTTP 响应拆分漏洞。此漏洞已被分配 CVE 标识符 CVE-2019-16254。
由 mame 发布于 2019 年 10 月 1 日
CVE-2019-16255: Shell#[] 和 Shell#test 中的代码注入漏洞
在标准库(lib/shell.rb)中的 Shell#[] 和 Shell#test 中存在代码注入漏洞。此漏洞已被分配 CVE 标识符 CVE-2019-16255。
由 mame 发布于 2019 年 10 月 1 日