Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 Ruby: Path traversal in Tempfile on windows OS due to unsanitized backslashes

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Ruby: Path traversal in Tempfile on windows OS due to unsanitized backslashes

🕛 Zeit seit Veröffentlichung: 1119 Tage, 5 Stunden 27 Minuten
📆 Veröffentlicht am: 20.03.2021 um 20:21 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vulners.com

Hi team, Summary We've noticed that both arguments (basename and ext) of Tempfile on Windows are vulnerable to a path traversal which could allow unintentional file creating in arbitrary writable directories. Tempfile often has a user control either by basename or ext (or both). PoC ~~~ irb(main):029:0> Tempfile.open(["\..\..\..\..\..\Users\rootx\malicious",".rb"]) => # irb(main):030:0> puts dir C:\\Users\\rootx\\ Volume in drive C has no label. Volume Serial Number is C0F2-8D87 Directory of C:\Users\rootx ... REDACTED ... 21-03-2021 00:45 0 malicious20210321-22472-fvuodx.rb ... REDACTED ... ~~~ The same can be accomplished via ext argument. Thanks, Harsh and Rahul, HTTPVoid Impact Unintentional file creation in an arbitrary directory. Could potentially cause RCE in RoR... ...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Ruby: Path traversal in Tempfile on windows OS due to unsanitized backslashes

🕛 1101 Tage, 10 Stunden 47 Minuten
📆 20.03.2021 um 20:21 Uhr
📈 134.06 Punkte

📌 Python: Generate Temporary Files And Directories Using tempfile

🕛 372 Tage, 15 Stunden 42 Minuten
📆 06.04.2023 um 09:57 Uhr
📈 33.25 Punkte

📌 CVE-2014-1937 | Gamera up to 3.4.0 Temp File io.py tempfile.mktemp input validation (OSVDB-103301)

🕛 46 Tage, 16 Stunden 39 Minuten
📆 26.02.2024 um 08:43 Uhr
📈 33.25 Punkte

📌 Path traversal due to incorrect path validation

🕛 675 Tage, 18 Stunden 42 Minuten
📆 14.09.2021 um 10:27 Uhr
📈 29.55 Punkte

📌 [dos] Windows PowerShell - Unsanitized Filename Command Execution

🕛 1703 Tage, 11 Stunden 6 Minuten
📆 14.08.2019 um 02:00 Uhr
📈 28.18 Punkte

📌 #0daytoday #Windows PowerShell - Unsanitized Filename Command Execution Exploit [remote #exploits #0day #Exploit]

🕛 1689 Tage, 18 Stunden 14 Minuten
📆 14.08.2019 um 16:19 Uhr
📈 28.18 Punkte

📌 GGPowerShell / Windows PowerShell Unsanitized RCE File Tool

🕛 1687 Tage, 8 Stunden 16 Minuten
📆 30.08.2019 um 17:26 Uhr
📈 28.18 Punkte

📌 [local] - ntfs-3g - Unsanitized modprobe Environment Privilege Escalation

🕛 2614 Tage, 4 Stunden 59 Minuten
📆 14.02.2017 um 01:00 Uhr
📈 26.31 Punkte

📌 GitStack 2.3.10 Unsanitized Argument Remote Code Execution

🕛 2206 Tage, 11 Stunden 16 Minuten
📆 29.03.2018 um 16:22 Uhr
📈 26.31 Punkte

📌 GitStack 2.3.10 Unsanitized Argument Remote Code Execution

🕛 2206 Tage, 11 Stunden 10 Minuten
📆 29.03.2018 um 16:22 Uhr
📈 26.31 Punkte

📌 [remote] GitStack - Unsanitized Argument Remote Code Execution (Metasploit)

🕛 2206 Tage, 9 Stunden 58 Minuten
📆 29.03.2018 um 02:00 Uhr
📈 26.31 Punkte

📌 #0daytoday #GitStack - Unsanitized Argument Remote Code Execution Exploit [remote #exploits #0day #Exploit]

🕛 2206 Tage, 7 Stunden 16 Minuten
📆 29.03.2018 um 19:47 Uhr
📈 26.31 Punkte

📌 GitStack Unsanitized Argument Remote Code Execution

🕛 2205 Tage, 17 Stunden 53 Minuten
📆 30.03.2018 um 08:54 Uhr
📈 26.31 Punkte

📌 [APPSEC-1900] Remote code execution by leveraging 1st stage unsanitized form input

🕛 1689 Tage, 18 Stunden 15 Minuten
📆 18.09.2018 um 13:59 Uhr
📈 26.31 Punkte

📌 [APPSEC-1330] Unsanitized input led to denial of service

🕛 1689 Tage, 18 Stunden 15 Minuten
📆 20.06.2018 um 15:06 Uhr
📈 26.31 Punkte

📌 Unsanitized woocommerce_attribute_label

🕛 1689 Tage, 18 Stunden 15 Minuten
📆 31.07.2018 um 09:12 Uhr
📈 26.31 Punkte

📌 Apple macOS up to 11.0.1 Ruby path traversal

🕛 1211 Tage, 17 Stunden 32 Minuten
📆 18.12.2020 um 08:38 Uhr
📈 24.1 Punkte

📌 CVE-2016-0752 | Ruby on Rails 3.0/4.0 Action View path traversal (RHSA-2016:0296 / BID-81801)

🕛 646 Tage, 16 Stunden 13 Minuten
📆 06.07.2022 um 11:25 Uhr
📈 24.1 Punkte

📌 CVE-2016-2097 | Ruby on Rails up to 3.2.22.1/4.1.14.1 Action View path traversal (Nessus ID 89791 / ID 168669)

🕛 640 Tage, 15 Stunden 14 Minuten
📆 12.07.2022 um 12:14 Uhr
📈 24.1 Punkte

📌 CVE-2019-18978 | rack-cors Gem up to 1.0.3 on Ruby path traversal

🕛 52 Tage, 10 Stunden 52 Minuten
📆 20.02.2024 um 14:41 Uhr
📈 24.1 Punkte

📌 CVE-2014-0130 | Ruby on Rails up to 3.2.17/4.0.4/4.1.0 Implicit Render render_implicit_action_test.rb path traversal (XFDB-93202 / Nessus ID 75375)

🕛 1 Tage, 5 Stunden 27 Minuten
📆 24.04.2024 um 09:07 Uhr
📈 24.1 Punkte

📌 Ruby After 25 Years by the Creator of Ruby

🕛 2084 Tage, 6 Stunden 16 Minuten
📆 29.07.2018 um 18:32 Uhr
📈 22.02 Punkte

📌 espeak-ruby Gem up to 1.0.2 on Ruby lib/espeak/speech.rb speak/save/bytes/bytes_wav privilege escalation

🕛 1664 Tage, 8 Stunden 17 Minuten
📆 22.09.2019 um 17:06 Uhr
📈 22.02 Punkte

📌 yajl-ruby gem 1.3.0 on Ruby yajl_encode.c Yajl::Parser.new.parse denial of service

🕛 1591 Tage, 10 Stunden 46 Minuten
📆 04.12.2019 um 13:45 Uhr
📈 22.02 Punkte

📌 private_address_check Ruby Gem bis 0.4.x auf Ruby Socket TOCTOU Race Condition

🕛 2129 Tage, 15 Stunden 0 Minuten
📆 13.06.2018 um 02:00 Uhr
📈 22.02 Punkte

📌 private_address_check Ruby Gem up to 0.4.x on Ruby Socket TOCTOU race condition

🕛 1514 Tage, 13 Stunden 45 Minuten
📆 19.02.2020 um 11:12 Uhr
📈 22.02 Punkte

📌 espeak-ruby Gem bis 1.0.2 auf Ruby lib/espeak/speech.rb speak/save/bytes/bytes_wav erweiterte Rechte

🕛 2596 Tage, 12 Stunden 14 Minuten
📆 03.03.2017 um 01:00 Uhr
📈 22.02 Punkte

📌 ruby-grape Gem on Ruby format cross site scripting

🕛 1508 Tage, 2 Stunden 16 Minuten
📆 25.02.2020 um 22:20 Uhr
📈 22.02 Punkte

📌 London Trust Media Private Internet Access v82 on Linux /opt/pia/ruby/64/ruby privilege escalation

🕛 1378 Tage, 13 Stunden 1 Minuten
📆 04.07.2020 um 12:16 Uhr
📈 22.02 Punkte

📌 yajl-ruby gem 1.3.0 auf Ruby yajl_encode.c Yajl::Parser.new.parse Denial of Service

🕛 2351 Tage, 6 Stunden 58 Minuten
📆 03.11.2017 um 01:00 Uhr
📈 22.02 Punkte

📌 Pixar ruby-jss Gem up to 1.5.x on Ruby XML Document Remote Privilege Escalation

🕛 1049 Tage, 15 Stunden 33 Minuten
📆 29.05.2021 um 10:03 Uhr
📈 22.02 Punkte

📌 Semiology in Ruby (What are Ruby Symbols) ?

🕛 420 Tage, 4 Stunden 13 Minuten
📆 17.02.2023 um 17:30 Uhr
📈 22.02 Punkte

📌 ruby-grape Gem auf Ruby format Cross Site Scripting

🕛 2108 Tage, 3 Stunden 28 Minuten
📆 05.07.2018 um 02:00 Uhr
📈 22.02 Punkte

📌 CVE-2022-41722 | path-filepath on Windows filepath.Clean path traversal

🕛 383 Tage, 15 Stunden 11 Minuten
📆 26.03.2023 um 10:15 Uhr
📈 21.87 Punkte

📌 CVE-2019-5420: An RCE in Ruby on Rails due to an insecure deserialization bug in the Active Storage component

🕛 1758 Tage, 8 Stunden 10 Minuten
📆 20.06.2019 um 17:33 Uhr
📈 20.56 Punkte

matomo