RubyやRubyのOSSの脆弱性を見つけた話の続き - ooooooo_qの日記

18 users テクノロジーカテゴリーの変更を依頼記事元:

ooooooo.hatenablog.com

はてなブックマークに登録して、この記事にコメントしよう！会員登録またはログインする

人気のコメント(1)
全てのコメント

ooooooo_q 今年も

2019/12/24 リンク

ooooooo_q 今年も

2019/12/24 リンク

規約違反を報告

関連記事

RubyやRubyのOSSの脆弱性を見つけた話の続き - ooooooo_qの日記

この記事はRuby Advent Calendar 2019 - Qiitaの24日目です。去年（RubyやRubyのOSSの脆弱性を見つけた... この記事はRuby Advent Calendar 2019 - Qiitaの24日目です。去年（RubyやRubyのOSSの脆弱性を見つけた話 - ooooooo_qの日記）と同様にRuby関連で今年見つけた脆弱性の話です。 Ruby CVE-2019-16255: Shell#[]およびShell#testのコード挿入脆弱性 hackerone.com 脆弱性なのか判断に迷うもの。引数が.sendにそのまま渡されるので値によってはコードが実行できるものでした。 .sendを使って実際に攻撃できるパターンが有るのか、Rubyのコードの中を調べて見つけた覚えがあります。 CVE-2019-15845: File.fnmatch の NUL 文字挿入脆弱性 hackerone.com またNul文字。さすがにRubyではもうNul文字の問題はないのではないでしょうか。多分。 Pathna

ブックマークしたユーザー

hoppie2019/12/26
TAKEmaru2019/12/25
mitukiii2019/12/25
nishitki2019/12/25
nitamago_monster2019/12/25
masashisalvador2019/12/25
sakakkask2019/12/25
norikoni8312019/12/25
a2ikm2019/12/25
Watson2019/12/25
kenzy_n2019/12/25
Hiro_Matsuno2019/12/24
igrep2019/12/24
ooooooo_q2019/12/24

いま人気の記事

いま人気の記事 - テクノロジー

新着記事 - テクノロジー

同じサイトの新着

設定を変更しましたx