发布日期：2021-05-29
更新日期：2021-06-02

受影响系统：

Ruby Ruby < 1.4.0

描述：

---

CVE(CAN) ID: CVE-2021-33564

Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。
Ruby 1.4.0版本之前存在参数注入漏洞。该漏洞产生的原因是生成和处理功能对ImageMagick转换实用程序的使用处理错误。远程攻击者可利用该漏洞通过特制的URL读取和写入任意文件。

<**>

建议：

---

厂商补丁：

Ruby
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.ruby-lang.org/en/

浏览次数：1170
严重程度：0（网友投票）