Ruby JSON gem 输入验证错误漏洞 CVE-2020-10663 CNNVD-202003-1294 CNVD-2020-32355

5.0 AV AC AU C I A
发布: 2020-04-28
修订: 2024-11-21

Ruby JSON gem是一款基于Ruby的用于从文本解析JSON以及从Ruby对象生成JSON文本的软件包。 Ruby JSON gem 2.2.0及之前版本(使用在Ruby 2.4版本至2.4.9版本、2.5版本至2.5.7版本和2.6版本至2.6.5版本)中存在安全漏洞。攻击者可利用该漏洞在目标系统中强制创建任意对象。

0%
当前有9条漏洞利用/PoC
当前有11条受影响产品信息