• Партнер

  • Программа: Ruby 1.8.4 и более ранние версии.

    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

    1. Уязвимость существует из-за ошибки при обработке функционала "alias". Удаленный пользователь может обойти защиту безопасного уровня и заменить вызываемые методы в доверенном уровне.

    2. Уязвимость существует из-за недостаточной проверки данных при работе с директориями. Удаленный пользователь может обойти защиту безопасного уровня и закрыть неиспользуемые потоки директорий.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии