Ruby CGI GEM 响应拆分漏洞

 

 

 

漏洞等级:高危

 

漏洞类型:输出处理不当

 

漏洞编号:CVE-2021-33621

 

影响版本:0.3.3 >Rubygems<0.2.1  0.1.1=Rubygems==0.1.0.1  Rubygems= 0.1.0

 

11月22日,Ruby发布安全公告,修复了一个存在于Ruby cgi gem中的响应拆分漏洞,

如果应用程序使用不受信任的用户输入的 cgi gem 生成 HTTP 响应,则攻击者可利用此漏洞注入恶意 HTTP 响应标头和/或正文。

 

修复建议:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:

Ruby cgi gem 0.3.5、0.2.2 和 0.1.0.2。

 

 

 

2022/11/24 14:20

新闻资讯

NEWS

贝格通-保障核心业务系统安全运行    Ruby CGI GEM 响应拆分漏洞