Ruby ftpd Gem sérülékenység


2013. március 5. 07:05

CH azonosító

CH-8617

Angol cím

Ruby ftpd Gem Shell Command Injection Vulnerability

Felfedezés dátuma

2013.03.03.

Súlyosság

Közepes

Érintett rendszerek

Ruby
ftpd gem for Ruby

Érintett verziók

ftpd gem for Ruby 2.x

Összefoglaló

Az ftpd gem for Ruby olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználva feltörhetik a sérülékeny rendszert.

Leírás

Az “ls()” függvényben (lib/ftpd/disk_file_system.rb) a fájlnév által átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt parancssori paraméterként felhasználásra kerülnének. Ez kihasználható tetszőleges konzolparancsok befecskendezésére és futtatására.

A sérülékenységet a 0.2.1 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 52407
Egyéb referencia: seclists.org

Legfrissebb sérülékenységek
CVE-2026-35616 – Fortinet FortiClient EMS Improper Access Control sérülékenység
CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység
CVE-2026-4415 – Gigabyte Control Center sérülékenysége
CVE-2026-27483 – mindsdb sérülékenysége
CVE-2026-20079 – Cisco Secure Firewall Management Center (FMC) sérülékenysége
CVE-2026-3502 – TrueConf Client Download of Code Without Integrity Check sérülékenysége
CVE-2026-25075 – strongSwan sérülékenysége
CVE-2026-21643 – Fortinet sérülékenysége
CVE-2025-53521 – F5 BIG-IP Unspecified sérülékenység
CVE-2026-33634 – Aquasecurity Trivy Embedded Malicious Code sérülékenység
Tovább a sérülékenységekhez »