漏洞起因
设计错误
危险等级
高
影响系统
dragonfly gem for Ruby 0.x
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须访问Dragonfly gem。
漏洞信息
Dragonfly gem for Ruby是一款用于动态(on-the-fly)处理的Ruby Rack Gem。
Dragonfly gem存在一个未明安全漏洞,允许远程攻击者使用特制的请求在主机上执行任意代码。
测试方法
厂商解决方案
dragonfly gem for Ruby 0.9.14已经修复此漏洞,建议用户下载使用:
https://github.com/markevans/dragonfly/
漏洞提供者
Charlie Somervill
评论关闭。