Программа: Ruby 1.8.1 и более ранние версии
Уязвимость обнаружена в Ruby в обработке временных файлов. Локальный пользователь может получить поднятые привилегии.
CGI::Session небезопасно хранит данные FileStore сессию Файлы создаются в temp каталоге без соответственных разрешений. В результате, локальный пользователь может получить доступ к этим файлам и взять контроль над сессией целевого пользователя.
