返回列表

Ruby REST Client信息泄露漏洞

CVE: CVE-2015-3448

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 低危

年份: 暂无

POC_ID: 暂无

漏洞描述

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。REST Client（又名rest-client）是其中的一个简单的HTTP和REST客户端。 Ruby REST Client 1.7.3之前版本存在安全漏洞。由于程序记录用户名和密码。本地攻击者可通过读取日志利用该漏洞获取敏感信息。

影响范围

rest-client_project rest-client < 1.7.3

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下供应商提供的安全公告获得补丁信息:

参考来源

https://github.com/rest-client/rest-client/issues/349