最近的ruby的vulnerabilities

最新推荐文章于 2022-08-30 14:18:38 发布
最新推荐文章于 2022-08-30 14:18:38 发布
阅读量143 收藏
点赞数
分类专栏: ruby 文章标签: Ruby Rails Google Blog
没有时间详细看具体的问题,但是有几个显然是比较严重buffer overflow。如果rails没做足够的参数检查的话,很有可能造成远程代码执行。

有趣的是,目前最详细的介绍是来自‘著名’的zed shaw。其他地方都语焉不详。
[url]http://www.zedshaw.com/rants/the_big_ruby_vulnerabilities.html[/url]

目前的一个问题是ruby的向后兼容做得很不好。比如很多人遇到了1.8.7会造成rals 2.1以下的版本不能运行。即使是这个official的ruby 1.8.6的新版本也造成了一些rail app不能运行。为此phusion做了个第三方的release:

[url]http://blog.phusion.nl/2008/06/23/ruby-186-p230187-broke-your-app-ruby-enterprise-edition-to-the-rescue/[/url]
iteye_14991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnerabilities:已发布的漏洞和漏洞
05-11
漏洞 这是我发现的漏洞列表,以及我发布的概念验证漏洞。
found 84 vulnerabilities (65 low, 7 moderate, 11 high, 1 critical) vue使用时提示有漏洞
热门推荐
qlin_11的博客
08-14 3万+
found 84 vulnerabilities (65 low, 7 moderate, 11 high, 1 critical) run `npm audit fix` to fix them, or `npm audit` for details vue使用时提示有漏洞,那么就是直接按照后面提示的命令npm audit fix 就可以解决 ...
Ruby安全漫谈
Moyun_vackbot的博客
08-30 913
随着Ruby越来越流行,Ruby相关的安全问题也逐渐暴露,目前,国内专门介绍Ruby安全的文章较少,本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述,希望能给读者在Ruby代码审计上提供帮助。......
Hacking With File Upload Vulnerabilities
chuiyouhe1039的博客
08-28 303
Allowing an end user to upload files to your website is like opening another door for a malicious user to compromise your server. However, uploadin...
 redis requires Ruby version >= 2.3.0.
XiaoqiangNan的博客
05-18 373
[root@vm701 ~]# gem install redis Fetching: redis-4.2.5.gem (100%) ERROR: Error installing redis: redis requires Ruby version >= 2.3.0. [root@vm701 ~]# ^C[root@vm701 ~]# curl -L get.rvm.io | bash -s stable % Total % Received % Xferd Average S...
在mac 10.10 上安装rubyrails
一个烂人的随手笔记
06-14 4826
原文来自于  :http://railsapps.github.io/installrubyonrails-mac.html Install Ruby on Rails · Mac OS X Yosemite by Daniel Kehoe Last updated 20 April 2015 Install Ruby on Rails 4.2 on Mac
Gitlab集成Sonarqube实现自动检测代码并发送报告给提交者
09-30 3271
1、GitLab-Runner安装 (1)在Admin面板 -- >Runners,查看GitLab-Runner安装方式 (2)下载安装 # Download the binary for your system sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3...
ffmpeg-vulnerabilities
03-13
您将需要Ruby 2.7+(获取最新版本) 运行gem install bundler (如果尚未安装bundler) cd到此仓库的根目录,运行bundle install 运行bundle exec rake 如果输出没有故障,则检出! 克隆源仓库 要将存储库克隆到...
chromium-vulnerabilities:脆弱性历史数据
05-22
您需要Ruby 2.4+ 运行gem install bundler (如果尚未安装bundler) cd到此仓库的根目录,运行bundle install 从rspec的根目录运行rspec以运行所有测试。 您将在GitHub Actions上看到类似的输出。 成千上万的...
0days-in-the-wild:有关0天被野外利用的信息的存储库
03-12
野外利用0天该存储库是有关零日漏洞检测的参考文档,这些零日漏洞被检测为是在野外利用的。 它既包括针对每个0天漏洞的根本原因分析(RCA),也包括一个跟踪每个0天漏洞的表格。 这些文档旨在通过Github页面进行查看...
Ruby-ApacheJmeter是一款旨在为负载测试功能行为和测量性能的开源的Java应用程序
08-15
从压缩包的文件名“CVE-2018-1297-master”来看,这可能是一个与安全漏洞相关的项目分支,具体来说是CVE(Common Vulnerabilities and Exposures)编号为2018-1297的漏洞。CVE是一种全球性的安全漏洞命名系统,用于...
PoC:@pedrib已公开的咨询,概念证明文件和漏洞利用
05-12
佩德罗·里贝罗(Pedro Ribeiro) 场该存储库包含我公开的信息,漏洞利用,脚本等,位于 。 :我所有的公共咨询,研究笔记等 :与我的Pwn2Own参与有关的咨询:我所有的公共漏洞利用 :由我自己创建并集成到...
使用OWASP Dependency-Check进行第三方依赖包安全扫描实践
富贵的博客
10-09 1万+
1、简介 OWASP是开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。OWASP的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。OWASP的研究成果被美、欧、日等多个国家的32个政府与行业组织机构引用成为近百项国际法规、标准、指南和行业行为准则。 Dependency-Check是OWASP(Open Web Application Security Project)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞。目前,已支持Java、.
执行npm install报错:npm ERR! code EINTEGRITY
wuxun1997的专栏
08-08 1225
  命令行执行npm install报错如下: D:\frontend\viewsdev>npm install npm ERR! code EINTEGRITY npm ERR! sha512-8qtu6VYSXUExVPx6H8s8+OhQo0UQP7ogAoOa2bOPCvnhlpaGVYf3yh45WNa7PhhdWSOGQW3DdblqMX8UJ7Cu6g== integrit...
保护应用程序的十种方法
专业的开发者“讨论”
04-23 1646
Ťhis blog post is adapted from a talk given by Joe Kutner at Devoxx 2018 titled "10 Mistakes Hackers Want You to Make." 不再需要构建自&#21355...
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
docker的Vulnerabilities
06-10
Docker 是一个非常流行的容器化技术,但是它也存在一些安全漏洞。Docker 的安全漏洞主要包括以下几种: 1. 容器逃逸:攻击者可以通过操纵容器内部的进程和文件系统,从容器中逃逸出来,进入到宿主机的操作系统中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值