Программа: Ruby 1.8.4 и более ранние версии.

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки при обработке функционала "alias". Удаленный пользователь может обойти защиту безопасного уровня и заменить вызываемые методы в доверенном уровне.

2. Уязвимость существует из-за недостаточной проверки данных при работе с директориями. Удаленный пользователь может обойти защиту безопасного уровня и закрыть неиспользуемые потоки директорий.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии