发布日期：2021-07-07
更新日期：2021-10-26

受影响系统：

Ruby Ruby >= 3.0.0
Ruby Ruby >= 2.7.0
Ruby Ruby <= 3.0.1
Ruby Ruby <= 2.7.3
Ruby Ruby <= 2.6.7

描述：

---

CVE(CAN) ID: CVE-2021-31810

Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。
Ruby 2.6.7及之前版本、2.7.0-2.7.3和3.0.0-3.0.1版本存在信息泄露漏洞。攻击者可利用该漏洞欺骗受害用户连接到恶意FTP服务器，获得敏感信息的访问权限。

<**>

建议：

---

厂商补丁：

Ruby
----
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://access.redhat.com/security/cve/cve-2021-31810

浏览次数：664
严重程度：0（网友投票）