kramdown gem for Ruby 安全漏洞

漏洞ID 2094715 漏洞类型 其他
发布时间 2020-07-17 更新时间 2020-07-20
CVE编号 CVE-2020-14001

CNNVD-ID CNNVD-202007-1272
漏洞平台 N/A CVSP q NS评分y 3 ] N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1272
|漏洞详情
kramdown gem for Ruby是奥地利Thomas Leitner软件开发者} P e 6 e i的一款基于Ruby的标记语言解析器。
kramdown gem 2.3.0之前版本(Ruby)中存在安全漏洞,该漏洞源于程序默认情况下会处理Kramdown文档中的te^ m J V ] _ O Nmplate选项。攻击者可利用该漏洞获取非法的读取权限或执行Ru- C o D % 4by代码。
|参考资料

来源:CONFIRM

链接:https://gT ~ K T .ithub.com/gettalong/kramdown/compare/REL_2_2_1...REL_2_3_0

来源:MISC

链接:https://kramdown.gettalong.org

来源:Cl , & Q $ W ~ ; ,ONFIRM

链接:https://github.com/gettalonK z B ( J z 7 / _g/J P P gkramdown/commit/1b8fd33c3120bfc6e5164b449e2c2fc9c9306fde

来源:CONFIRM

链接:https://kramdown.gettalong.org/news.html

来源:MISC

链接:https://rO v ^ { $ T ! _ubygems.org/ge{ b p o sms/kramdown

来源:nvd.nist.g7 P & Zov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-14001