VDB

CNVD-2016-04316

CNVD-2016-04316 PUBLISHED

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Ruby 2.2.2 Tcl/Tk8.6版本,2.3.0 dev版本的‘_cancel_eval’类中存在任意命令执行漏洞。攻击者可通过向‘retval’参数传递不同类型的对象利用该漏洞执行任意代码。

Timeline

  • Jun 24, 2016 CVE ID Reserved
  • Jun 27, 2016 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›