Rubyforge

Rubygems

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3

CVE-2007-0469

  • EPSS 6.59%
  • Veröffentlicht 24.01.2007 01:28:00
  • Zuletzt bearbeitet 23.04.2026 00:35:47

The extract_files function in installer.rb in RubyGems before 0.9.1 does not check whether files exist before overwriting them, which allows user-assisted remote attackers to overwrite arbitrary files, cause a denial of service, or execute arbitrary ...