漏洞详情
| CNVD编号 | CNVD-2017-06996 |
|---|---|
| 漏洞标题 | RuboCop任意缓存文件修改漏洞 |
| 严重等级 | 低 |
| 影响产品 | RuboCop RuboCop <=0.48.1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-03 |
| 公开时间 | 2017-05-19 |
| 发现者 | Jakub Wilk <jwilk@...lk.net> |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://github.com/bbatsov/rubocop/issues/4336 |
| 漏洞描述 | RuboCop是一个Ruby静态代码分析器。具有发现和解决代码错误的功能。 RuboCop 0.48.1及之前的版本中存在安全漏洞。本地攻击者可利用该漏洞篡改其他用户的缓存文件。 |
返回漏洞库首页
