"Ruby.Net.FTP.Command.Injection"
- 特征库ID:
45636
- 漏洞级别:
high
- CVE ID:
CVE-2017-17405
- 建议的动作:
drop
- 受影响的系统:
All
- 协议:
tcp
攻击漏洞描述
这表明在 Ruby 中检测到命令注入漏洞。该漏洞是由于处理精心设计的请求时应用程序中的错误造成的。它可能允许远程攻击者通过精心制作的请求在易受攻击的系统上执行任意代码。
影响范围
Ruby 2.2 series: 2.2.8 and earlier
Ruby 2.3 series: 2.3.5 and earlier
Ruby 2.4 series: 2.4.2 and earlier
Ruby 2.5 series: 2.5.0-preview1
prior to trunk revision r61242
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://www.ruby-lang.org/en/downloads/
文档评价
